Российские правительственные хакеры, участвовавшие в серии взломов государственных и частных сетей, смогли проникнуть в системы Microsoft.
AНасколько стало известно, они получили доступ к ценному исходному коду, сообщил в четверг технологический гигант.
Ранее компания признала, что по ошибке загрузила программный патч, который использовался российскими кибершпионами как возможный «бэкдор» к системам жертв, но неизвестно, видели ли хакеры исходный код компании.
Microsoft, однако, не указала тип исходного кода, к которому был осуществлен доступ. По сообщению компании, злоумышленник взломал учетную запись сотрудника, через которую он увидел пароль.
«Мы обнаружили необычную активность с небольшим количеством внутренних учетных записей и во время проверки обнаружили, что одна учетная запись использовалась для просмотра исходного кода в некоторых репозиториях исходного кода.", - говорится в сообщении компании. Две недели назад Microsoft сообщила, что обнаружила в своей системе вредоносное ПО - отсылку к программному патчу от SolarWinds, который русские использовали для получения доступа.
Согласно Washington Post, официальные лица правительства США заявили, что простая загрузка обновления программного обеспечения не является нарушением, но нет никаких сомнений в том, что они получают доступ к исходному коду.
В результате этого инцидента Microsoft, одна из крупнейших в мире облачных и программных компаний, стала жертвой не только взлома, но и одного из случаев кибершпионажа за последние годы.
Microsoft заявила, что хакеры не имели права изменять код или инженерные системы, добавив, что «наше расследование дополнительно подтвердило, что никаких изменений не было. Эти счета были исследованы и восстановлены ".
Компания из Редмонда заявила, что не нашла доступа к производственным услугам или данным клиентов. Она сказала, что ее исследование также не нашло доказательств того, что ее системы использовались для нападения на других.
Однако на прошлой неделе Washington Post сообщила, что некоторые из ее облачных клиентов были взломаны третьей стороной, которая управляет услугами облачного доступа компании.
Microsoft заявила, что первой за последние недели уведомила несколько правительственных агентств США о нарушениях.
Хотя компания подчеркивает, что вторжение не ставит под угрозу безопасность ее услуг или данных клиентов, некоторые эксперты говорят, что доступ к исходному коду - даже если он используется только в рекламных целях - потенциально может позволить хакерам совершать злонамеренные действия.
Microsoft и правительство США продолжают расследование нарушений, и это может занять месяцы.
Не забывай следить за ним Xiaomi-miui.gr в Новости Google быть в курсе всех наших новых статей!
