Hackerii guvernamentali ruși implicați într-o serie de breșe de rețele guvernamentale și private au reușit să se infiltreze în sistemele Microsoft.
ADin câte a devenit cunoscut, aceștia au obținut acces la un cod sursă valoros, a declarat joi gigantul tehnologic.
Compania a recunoscut anterior că a descărcat din greșeală un patch software, care a fost folosit de spionii cibernetici ruși ca o posibilă „uşă din spate” pentru sistemele victimelor, dar nu se știa dacă hackerii au văzut codul sursă al companiei.
Microsoft, însă, nu a specificat tipul de cod sursă care a fost accesat. Atacatorul a încălcat un cont de angajat prin care a văzut parola, a spus compania.
«Am detectat activitate neobișnuită cu un număr mic de conturi interne și, în timpul verificării, am constatat că un cont a fost folosit pentru a vizualiza codul sursă în unele depozite de cod sursă„, a precizat compania într-o postare. Microsoft a dezvăluit în urmă cu două săptămâni că a găsit malware pe sistemul său, o referire la un patch software de la SolarWinds pe care rușii îl folosiseră pentru a avea acces.
Potrivit Washington Post, oficialii guvernamentali americani au spus că simpla descărcare a unei actualizări de software nu este o încălcare, dar nu există nicio îndoială că obține acces la codul sursă.
Acest incident plasează Microsoft, una dintre cele mai mari companii de cloud și software din lume, printre victimele nu numai hacking-ului, ci și a unuia dintre cazurile de spionaj cibernetic din ultimii ani.
Hackerii nu aveau dreptul de a modifica codul sau sistemele de inginerie, a spus Microsoft, adăugând că „investigația noastră a confirmat în continuare că nu au fost făcute modificări. Aceste conturi au fost investigate și restaurate.”
Compania cu sediul la Redmond a declarat că nu a găsit acces la serviciile de producție sau la datele clienților. Ea a spus că cercetările ei nu au găsit nicio dovadă că sistemele ei au fost folosite pentru a ataca pe alții.
Cu toate acestea, unii dintre clienții săi de cloud au fost piratați de o terță parte care gestionează serviciile de acces la cloud ale companiei, a raportat Washington Post săptămâna trecută.
Microsoft a declarat că a fost prima care a notificat mai multe agenții guvernamentale americane în ultimele săptămâni că acestea au fost încălcate.
Deși compania subliniază că intruziunea nu pune în pericol securitatea serviciilor sale sau a datelor clienților, unii experți spun că accesul la codul sursă – chiar dacă este doar în scopuri publicitare – ar putea permite hackerilor să facă acțiuni rău intenționate.
Microsoft și guvernul SUA continuă să investigheze încălcările, un proces care probabil va dura luni de zile.
Nu uitați să-l urmați Xiaomi-miui.gr la Știri Google pentru a fi informat imediat despre toate articolele noastre noi!
