Microsoft подтвердила, что взломщик..

Microsoft подтвердила, что взломщики SolarWinds получили доступ к её исходному коду

Компания Microsoft сообщила в четверг, что хакерская группа, атаковавшая SolarWinds, смогла проникнуть в её сети и получить доступ к исходному коду, что, по словам экспертов, является тревожным сигналом.

REUTERS/Mike Segar

Сейчас неясно, какой объём информации об исходном коде Microsoft смогли получить в репозиториях хакеры, использовавшие программное обеспечение компании SolarWinds для взлома конфиденциальных правительственных сетей США и других организаций, но это сообщение предполагает, что они также были заинтересованы в ознакомлении с внутренней спецификой работы продуктов Microsoft.

До этого Microsoft уже сообщала, что, как и другие фирмы, обнаружила вредоносные версии программного обеспечения SolarWinds внутри своей сети, но о раскрытии исходного кода было сказано только сейчас. По словам источников Reuters, в самой компании узнали об этом несколько дней назад. Представитель Microsoft рассказал, что сотрудники службы безопасности работали круглосуточно , и что когда появляется полезная информация, которой можно поделиться, они ею делятся и публикуют .

Взлом SolarWinds является одной из самых серьёзных киберопераций, когда-либо раскрытых, от которой пострадал целый ряд федеральных агентств США и, возможно, тысячи компаний и других организаций.

Хакеры, как утверждает Microsoft, не стали менять исходный код, но, по мнению экспертов, даже простая проверка кода может дать хакерам возможность проникнуть в суть дела, которая может помочь им вести в дальнейшем подрывную деятельность в отношении продуктов или сервисов Microsoft.

Microsoft отметила, что она обеспечивает широкий внутренний доступ к своему коду, и бывшие сотрудники подтверждают, что он более открытый, чем у других компаний. Это означает, что мы не полагаемся на секретность исходного кода для обеспечения безопасности продуктов, и наши модели угроз предполагают, что злоумышленники знают исходный код. Таким образом, просмотр исходного кода не связан с повышением риска , подчеркнула компания.

Также Microsoft уточнила, что не нашла никаких доказательств получения хакерами доступа к производственным сервисам или данным клиентов .

Видео

Программное обеспечение

novyi-brauzer-na-konsoliakh-xbox-pozvolil-igrat-v-google-stadia-i-chatitsia-v-discord_1.jpg

Новый браузер на консолях xbox позволил играт...

  • Сен 24, 2021
  • 309

Корпорация Microsoft выпустила обновление для консолей Xbox, которое включает в себя новую версию браузера Microsoft Edge. Спустя шесть месяцев тестир...

Умные Вещи

mobvoi-gotovit-k-vykhodu-umnye-chasy-ticwatch-pro-3-ultra-s-wear-os-na-bortu-i-chipom-snapdragon-wear-4100_1.jpg

Mobvoi готовит к выходу умные часы ticwatch p...

  • Сен 24, 2021
  • 310

Итальянский YouTube-блогер Андреа Галеацци (Andrea Galeazzi) показал в своём последнем ролике ещё неанонсированные смарт-часы компанииMobvoi.Что извес...

Наверх