Хакери, яких пов’язують із владою Росії і які стояли за масштабним зломом корпоративних й урядових систем США, змогли отримати доступ до внутрішніх систем корпорації Microsoft і переглянути вихідний код, який використовується для створення програмних продуктів.
Про це йдеться в повідомленні Microsoft, передає Радіо Свобода.
Раніше Microsoft підтвердила, що, як і американські урядові установи й інші компанії, завантажила модифіковане хакерами шкідливе програмне забезпечення від компанії SolarWinds.
Інформація, яка вказує на те, що хакери отримали доступ до внутрішніх систем Microsoft, є новою і ставить питання про наміри хакерів. У компанії не повідомили, яку частину вихідного коду переглянули хакери.
У Microsoft наголосили, що хакери отримали доступ до кількох внутрішніх акаунтів і могли лише переглядати вихідний код, але не вносити в нього зміни.
Жодних змін не було внесено до того, як ситуацію "розслідували і виправили", наголосила компанія.
"Ця діяльність не ставить під загрозу безпеку наших послуг або будь-яких даних про клієнтів, але ми хочемо бути прозорими і ділитися тим, що дізналися, борючись із тим, що, на нашу думку, є дуже просунутим підтримуваним державою суб’єктом", - заявила Microsoft.
Американський уряд і експерти з питань кібербезпеки все ще намагаються зрозуміти повний масштаб зламу, який почався ще в березні, коли хакери вставили шкідливий код в оновлення програмного забезпечення SolarWinds, що використовується урядом і тисячами підприємств та організацій.
Американські високопосадовці звинуватили хакерів із російських спецслужб у кібератаці, у Кремлі ж такі звинувачення відкинули.
Вихідний код - це базовий набір інструкцій, які запускають частину програмного забезпечення або операційної системи - зазвичай є одним із найбільш ретельно охоронюваних секретів будь-якої технологічної компанії.
Хакерська атака в США: що було раніше
- 13 грудня 2020 року видання Reuters повідомило, що хакери зламали систему Міністерства фінансів США та Національного управління з телекомунікацій та інформації та викрали дані.
- 14 грудня Національний координаційний центр кібербезпеки при РНБО України попередив про високий рівень кіберзагрози в Україні через масштабну кібератаку в США.
- Злам відбувся через сервер оновлень системи управління продуктами SolarWinds Orion Platform (її версії 2019.4 - 2020.2.1 HF1). Постраждали майже всі державні установи США. Суб’єктам господарювання, які використовують цей продукт, рекомендують перевірити свої мережі на наявність показників компрометації. Інформацію про те, як виявити загрозу у продуктах SolarWinds Orion, можна завантажити за посиланням.
- Атаку пов’язують з діяльністю хакерської групи APT29 або Cozy Bear, яку почасти звинувачують у зв’язках зі службою зовнішньої розвідки РФ.
