Хакеры получили доступ к исходному коду ряда программ Microsoft
Они смогли проникнуть во внутренние сети IT-гиганта с помощью взлома их поставщика — компании SolarWinds. В Microsoft подчеркнули, что данные клиентов не попали в руки хакеров, они не могли вносить изменения в исходный код
Хакеры, стоящие за масштабной кибератакой на правительственные и корпоративные сети США, получили доступ к исходному коду и внутренним системам корпорации Microsoft. Об этом сообщает The Wall Street Journal со ссылкой на пресс-службу IT-гиганта.
Компания подтвердила, что загрузила программное обеспечение от своего поставщика SolarWinds. Это ПО было заражено вредоносным кодом. Таким образом киберпреступники получили доступ к внутренним сетям Microsoft.
«Мы обнаружили необычную активность некоторых внутренних учетных записей и после проверки обнаружили, что одна учетная запись использовалась для просмотра исходного кода в нескольких репозиториях»,— заявили в корпорации.
В Microsoft подчеркнули, что злоумышленники, завладевшие учетной записью, могли просматривать исходный код, но не могли вносить в него изменения. При этом в компании не уточнили, какие именно их продукты пострадали от хакерской атаки. «Мы не нашли доказательств доступа к производственным услугам или данным клиентов и никаких свидетельств, что наши системы использовались для атак на других»,— заявили в компании.
В середине декабря американские СМИ сообщили, что на правительственные и частные сети страны на протяжении многих месяцев продолжалась кибератака. Под нее попали Минфин, национальное телекоммуникационное управление и другие ведомства. СМИ сообщали, что за хакерами из группировки APT29 (также известна как Cozy Bear) стоит Москва. В Кремле обвинения в сетевой атаке на США опровергли.
Читайте на РБК Pro
Джеффри Лайкер — РБК Pro: «Хорошие лидеры создают кризисы»
Правило Парето в профессии: как быть успешным без лишних усилий
От 18 и старше: как строить карьеру в разные периоды жизни
Почему новому главе SAP придется переизобретать компанию
ПозжеThe Washington Post сообщила, что во время масштабного взлома произошла утечка данных клиентов облачных сервисов Microsoft черезкомпьютеры корпоративного партнера IT-гиганта.
Издание, ссылаясь на источники, отмечало, что хакеры получили доступ к электронной почте и похитили переписку некой частной компании. При этом изначально в Microsoft отрицали несанкционированный доступ к своим сетям.
Михаил Котляр
