Хакери отримали доступ до вихідного коду програм Microsoft / фото REUTERS

Хакери, яких пов’язують із владою Росії і які стояли за масштабним зломом корпоративних й урядових систем США, змогли отримати доступ до внутрішніх систем корпорації Microsoft і переглянути вихідний код, який використовується для створення програмних продуктів.

Про це йдеться в повідомленні Microsoft, передає Радіо Свобода.

Раніше Microsoft підтвердила, що, як і американські урядові установи й інші компанії, завантажила модифіковане хакерами шкідливе програмне забезпечення від компанії SolarWinds.

Злам відбувся через сервер оновлень системи управління продуктами SolarWinds Orion Platform / фото REUTERS

Інформація, яка вказує на те, що хакери отримали доступ до внутрішніх систем Microsoft, є новою і ставить питання про наміри хакерів. У компанії не повідомили, яку частину вихідного коду переглянули хакери.

У Microsoft наголосили, що хакери отримали доступ до кількох внутрішніх акаунтів і могли лише переглядати вихідний код, але не вносити в нього зміни.

Жодних змін не було внесено до того, як ситуацію "розслідували і виправили", наголосила компанія.

"Ця діяльність не ставить під загрозу безпеку наших послуг або будь-яких даних про клієнтів, але ми хочемо бути прозорими і ділитися тим, що дізналися, борючись із тим, що, на нашу думку, є дуже просунутим підтримуваним державою суб’єктом", - заявила Microsoft.

Американський уряд і експерти з питань кібербезпеки все ще намагаються зрозуміти повний масштаб зламу, який почався ще в березні, коли хакери вставили шкідливий код в оновлення програмного забезпечення SolarWinds, що використовується урядом і тисячами підприємств та організацій.

Американські високопосадовці звинуватили хакерів із російських спецслужб у кібератаці, у Кремлі ж такі звинувачення відкинули.

Читайте такожВ РНБО попередили про підвищений рівень кіберзагроз у зв'язку з атакою на американську FireEye

Вихідний код - це базовий набір інструкцій, які запускають частину програмного забезпечення або операційної системи - зазвичай є одним із найбільш ретельно охоронюваних секретів будь-якої технологічної компанії.

Хакерська атака в США: що було раніше

  • 13 грудня 2020 року видання Reuters повідомило, що хакери зламали систему Міністерства фінансів США та Національного управління з телекомунікацій та інформації та викрали дані.
  • 14 грудня Національний координаційний центр кібербезпеки при РНБО України попередив про високий рівень кіберзагрози в Україні через масштабну кібератаку в США.
  • Злам відбувся через сервер оновлень системи управління продуктами SolarWinds Orion Platform (її версії 2019.4 - 2020.2.1 HF1). Постраждали майже всі державні установи США. Суб’єктам господарювання, які використовують цей продукт, рекомендують перевірити свої мережі на наявність показників компрометації. Інформацію про те, як виявити загрозу у продуктах SolarWinds Orion, можна завантажити за посиланням.
  • Атаку пов’язують з діяльністю хакерської групи APT29 або Cozy Bear, яку почасти звинувачують у зв’язках зі службою зовнішньої розвідки РФ.