5 подписчиков

Хакеры взломали Microsoft

21 февраля 202121 фев 2021

1 мин

Microsoft заявляет, что хакеры украли исходный код 3 продуктов компании, специалисты заявили , что данные клиентов атака не затронула.

Microsoft заявила, что хакеры, стоящие за одним из самых серьезных взломов в истории США, прочитали и загрузили исходный код Microsoft, но нет никаких доказательств того, что они могли получить доступ к производственным серверам или данным клиентов. Производитель программного обеспечения также заявил, что не обнаружил никаких доказательств того, что хакеры использовали полученные данные Microsoft для атаки на клиентов.

Microsoft опубликовала эти результаты после завершения расследования, начатого в декабре, после того, как узнала, что ее сеть была взломана. Взлом был частью широкомасштабной атаки, которая поставила под угрозу систему распространения широко используемого программного обеспечения для управления сетью Orion от SolarWinds и рассылал вредоносные обновления Microsoft примерно 18 000 другим клиентам.

Microsoft сообщила, что завершил расследование взлома своей сети.

Анализ показал, что первый просмотр файла в исходном репозитории был в конце ноября и закончился, когда усилили защиту подверженных атаке аккаунтов - говорится в отчете Microsoft. Попытки несанкционированного доступа продолжались до начала января 2021 года.

Подавляющее большинство исходного кода никогда не было доступно, и для тех репозиториев, к которым был осуществлен доступ, только «несколько» отдельных файлов были просмотрены в результате поиска в репозиториях, сообщила компания. Компания добавила, что не было случаев, когда был бы доступ ко всем репозиториям для данного продукта или услуги.

Для «небольшого» количества репозиториев был дополнительный доступ, в том числе загрузка исходного кода. Затронутые репозитории содержали исходный код для: