Взломавшие SolarWinds хакеры получили доступ к исходному коду Microsoft

Дата: 01.01.2021. Автор: Артем П. Категории: Новости по информационной безопасности
Взломавшие SolarWinds хакеры получили доступ к исходному коду Microsoft

Киберпреступникам, которые стоят за атаками на SolarWinds, удалось получить доступ во внутреннюю сеть Microsoft. Отмечается, что хакеры имели учетные данные некоторых сотрудников корпорации, которые использовались для доступа к репозиториям исходного кода Microsoft.

Американская корпорация выпустила официальное сообщение по этому поводу, заявив, что киберпреступники не внесли каких-либо изменений в репозитории, доступ к которым у них был, потому что у скомпрометированных учетных записей было разрешение только на просмотр кода, а не его корректировку. Также представители компании заверили общественность, что в этом инциденте безопасности «нет ничего страшного».

Эта новость стала частью внутреннего расследования инцидента безопасности SolarWinds, которое проводится правоохранительными органами и сотрудниками Microsoft. Представители корпорации отмечают, что несмотря на подтверждённый факт просмотра злоумышленниками некоторой части исходного кода, они не стали расширять атаку в целях достижения доступа к производственным системам, конфиденциальным данным. Хакеры также не стали использовать продукты Microsoft для проведения атак на клиентов корпорации.

17 декабря в Microsoft заявляли о том, что корпорация использовала платформу IT-мониторинга SolarWinds Orion в своей внутренней сети (именно она была ранее взломана хакерами, что позволило им проникнуть во многие внутренние сети американских компаний и федеральных ведомств).

Также в сообщении Microsoft говорится о следующем: «Мы не полагаемся на закрытость и секретность исходного кода в сфере обеспечение кибербезопасности выпускаемых продуктов. Используемые в Microsoft модели угроз предполагают, что киберпреступники уже знают исходный код. Поэтому, если хакеры каким-то образом получают доступ к исходному коду и могут его просматривать, то ни о каком повышении риска в этом случае всё равно говорить не приходится».

Американская корпорация и ранее уже выступала с аналогичным заявлением по поводу секретности исходного кода. Например, несколько месяцев назад хакерам удалось получить доступ к исходному коду Windows XP, Windows Server 2003, Windows NT (3,5 и 4), Windows XP, Windows 2000 и ряду других операционных систем. Тогда представители компании также отмечали, что ни к чему опасному это не приведет.

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *