Киберпреступникам, которые стоят за атаками на SolarWinds, удалось получить доступ во внутреннюю сеть Microsoft. Отмечается, что хакеры имели учетные данные некоторых сотрудников корпорации, которые использовались для доступа к репозиториям исходного кода Microsoft.
Американская корпорация выпустила официальное сообщение по этому поводу, заявив, что киберпреступники не внесли каких-либо изменений в репозитории, доступ к которым у них был, потому что у скомпрометированных учетных записей было разрешение только на просмотр кода, а не его корректировку. Также представители компании заверили общественность, что в этом инциденте безопасности «нет ничего страшного».
Эта новость стала частью внутреннего расследования инцидента безопасности SolarWinds, которое проводится правоохранительными органами и сотрудниками Microsoft. Представители корпорации отмечают, что несмотря на подтверждённый факт просмотра злоумышленниками некоторой части исходного кода, они не стали расширять атаку в целях достижения доступа к производственным системам, конфиденциальным данным. Хакеры также не стали использовать продукты Microsoft для проведения атак на клиентов корпорации.
17 декабря в Microsoft заявляли о том, что корпорация использовала платформу IT-мониторинга SolarWinds Orion в своей внутренней сети (именно она была ранее взломана хакерами, что позволило им проникнуть во многие внутренние сети американских компаний и федеральных ведомств).
Также в сообщении Microsoft говорится о следующем: «Мы не полагаемся на закрытость и секретность исходного кода в сфере обеспечение кибербезопасности выпускаемых продуктов. Используемые в Microsoft модели угроз предполагают, что киберпреступники уже знают исходный код. Поэтому, если хакеры каким-то образом получают доступ к исходному коду и могут его просматривать, то ни о каком повышении риска в этом случае всё равно говорить не приходится».
Американская корпорация и ранее уже выступала с аналогичным заявлением по поводу секретности исходного кода. Например, несколько месяцев назад хакерам удалось получить доступ к исходному коду Windows XP, Windows Server 2003, Windows NT (3,5 и 4), Windows XP, Windows 2000 и ряду других операционных систем. Тогда представители компании также отмечали, что ни к чему опасному это не приведет.
ЧИТАТЬ ВСЕ НОВОСТИ НА САЙТЕ | ПОДПИСЫВАЙТЕСЬ НА НАШ TELEGRAM КАНАЛ