УправлениеБезопасность

Хакеры получили доступ к исходному коду Microsoft

Анна Савельева | 04.01.2021

Хакеры получили доступ к исходному коду Microsoft

Эксперты считают, что группа злоумышленников, стоящая за атакой на компанию SolarWinds, проявляет тревожные амбиции.

Исходный код — это набор «инструкций», запускающих часть программного обеспечения или операционной системы. Обычно код является наиболее охраняемым секретом технологических компаний, и Microsoft особенно тщательно следила за его защитой.

На данный момент специалистам не удалось определить, сколько и какие именно части репозиториев исходного кода оказались в руках хакеров, однако есть информация, что за атакой стоят люди, получившие доступ к данным SolarWinds и взломавшие при помощи ее ПО государственные системы.

Microsoft ранее сообщала, что обнаружила вредоносные версии программного обеспечения SolarWinds в своей сети, но данный инцидент является новым. По словам источника, в начале прошлой недели компания уже знала, что злоумышленникам удалось получить доступ к секретным данным. Сама Microsoft заявила, что сотрудники службы безопасности все эти дни работали «круглосуточно» и, «когда появится полезная информация, которой можно будет поделиться», они ее опубликуют.

Взлом SolarWinds является одной из самых амбициозных из когда-либо раскрытых киберопераций, поставившей под угрозу не менее полдюжины федеральных агентств и, возможно, тысячи других организаций. Государственные служащие и частные исследователи провели все рождественские и новогодние выходные просматривая журналы и пытаясь понять, были ли еще чьи-то данные украдены или изменены.

Учитывая повсеместное распространение продуктов Micrisoft, в том числе пакета Office, изменение исходного кода может иметь потенциально катастрофические последствия, однако компания заверяет, что хакеры не предпринимали подобных действий. Тем не менее, даже простое изучение кода может помочь злоумышленникам «проникнуть в суть дела» и использовать его в качестве дорожной карты, что в будущем станет инструментом для вывода из строя продуктов и услуг компании.

По данным Microsoft, доступ к «производственным услугам или данным клиентов» в результате атаки получен не был, а также украденные данные не были использованы в атаках на других.

Хакеры, Киберугрозы

Microsoft


Поделиться:

ВКонтакт Facebook Google Plus Одноклассники Twitter Livejournal Liveinternet Mail.Ru

Также по теме

Другие материалы рубрики

Мысли вслух

Как бизнес и учебные заведения адаптируют образование к новым реалиям экономики?
Попробуйте представить ощущения, когда ты занимаешься, вроде бы, прорывными вещами, а тебе объясняют "это, парень, тенденция вчерашнего дня".
Возникает понятное желание поразбираться, иногда на это нужны несколько лет.
Как культура поведения удаленных пользователей влияет на кибербезопасность организации

Компании сообщают

Мероприятия