Ruští vládní hackeři zapojení do řady narušení vládní a soukromé sítě byli schopni infiltrovat systémy Microsoftu.
AJak vešlo ve známost, získali přístup k cennému zdrojovému kódu, uvedl ve čtvrtek technologický gigant.
Společnost již dříve přiznala, že si omylem stáhla softwarovou opravu, kterou ruští kyberšpioni používali jako možná „zadní vrátka“ do systémů obětí, ale nebylo známo, zda hackeři viděli zdrojový kód společnosti.
Microsoft však nespecifikoval typ zdrojového kódu, ke kterému byl přístup. Útočník prolomil zaměstnanecký účet, přes který viděl heslo, uvedla společnost.
«Zjistili jsme neobvyklou aktivitu u malého počtu interních účtů a při kontrole jsme zjistili, že jeden účet byl použit k zobrazení zdrojového kódu v některých úložištích zdrojového kódu.“ uvedla společnost v příspěvku. Microsoft před dvěma týdny odhalil, že na svém systému našel malware, odkaz na záplatu softwaru od SolarWinds, kterou Rusové použili k získání přístupu.
Podle Washington Post představitelé americké vlády uvedli, že pouhé stažení aktualizace softwaru není porušením, ale není pochyb o tom, že se tím získává přístup ke zdrojovému kódu.
Tento incident řadí Microsoft, jednu z největších cloudových a softwarových společností na světě, mezi oběti nejen hackingu, ale také jednoho z případů kybernetické špionáže z posledních let.
Hackeři neměli žádná práva na úpravu kódu nebo technických systémů, uvedl Microsoft a dodal, že „naše vyšetřování dále potvrdilo, že nebyly provedeny žádné změny. Tyto účty byly prošetřeny a obnoveny."
Společnost se sídlem v Redmondu uvedla, že nenašla přístup k produkčním službám ani zákaznickým datům. Řekla, že její výzkum také nenašel žádný důkaz, že její systémy byly použity k útokům na ostatní.
Někteří z jejích cloudových zákazníků však byli napadeni třetí stranou, která spravuje služby cloudového přístupu společnosti, uvedl minulý týden Washington Post.
Microsoft uvedl, že byl první, kdo v posledních týdnech upozornil několik amerických vládních agentur, že byly porušeny.
Přestože společnost zdůrazňuje, že průnik neohrožuje bezpečnost jejích služeb nebo zákaznických dat, někteří experti tvrdí, že přístup ke zdrojovému kódu – i když je to pouze pro reklamní účely – by potenciálně mohl hackerům umožnit provádět škodlivé akce.
Microsoft a vláda USA pokračují ve vyšetřování porušení, což je proces, který pravděpodobně potrvá měsíce.
Nezapomeňte se jím řídit Xiaomi-miui.gr na zprávy Google abyste byli okamžitě informováni o všech našich nových článcích!
