Хакеры получили доступ к исходному коду ряда программ Microsoft
Хакеры, стоящие за масштабной кибератакой на правительственные и корпоративные сети США, получили доступ к исходному коду и внутренним системам корпорации Microsoft. Об этом сообщает The Wall Street Journal со ссылкой на пресс-службу ИТ-гиганта.
Компания подтвердила, что загрузила программное обеспечение от своего поставщика SolarWinds. Это ПО было заражено вредоносным кодом. Таким образом киберпреступники получили доступ к внутренним сетям Microsoft.
«Мы обнаружили необычную активность некоторых внутренних учетных записей и после проверки выяснили, что одна учетная запись использовалась для просмотра исходного кода в нескольких репозиториях», — заявили в корпорации.
В Microsoft подчеркнули, что злоумышленники, завладевшие учетной записью, могли просматривать исходный код, но не изменять его. При этом в компании не уточнили, какие именно продукты пострадали от хакерской атаки. «Мы не нашли доказательств доступа к производственным услугам или данным клиентов и никаких свидетельств, что наши системы использовались для атак на других», — заявили в компании.
В середине декабря американские СМИ сообщили, что на правительственные и частные сети страны на протяжении многих месяцев велась кибератака. Под нее попали Минфин, Национальное телекоммуникационное управление и другие ведомства. СМИ сообщали, что за хакерами из группировки APT29 (также известна как Cozy Bear) стоит Москва. В Кремле обвинения в сетевой атаке на США опровергли.
Позже The Washington Post сообщила, что во время масштабного взлома произошла утечка данных клиентов облачных сервисов Microsoft через компьютеры корпоративного партнера ИТ-гиганта.
Издание, ссылаясь на источники, отмечало, что хакеры получили доступ к электронной почте и похитили переписку некой частной компании. При этом изначально в Microsoft отрицали несанкционированный доступ к своим сетям.