Новости Software

Microsoft подтвердила, что взломщики SolarWinds получили доступ к её исходному коду

Компания Microsoft сообщила в четверг, что хакерская группа, атаковавшая SolarWinds, смогла проникнуть в её сети и получить доступ к исходному коду, что, по словам экспертов, является тревожным сигналом.

 REUTERS/Mike Segar

REUTERS/Mike Segar

Сейчас неясно, какой объём информации об исходном коде Microsoft смогли получить в репозиториях хакеры, использовавшие программное обеспечение компании SolarWinds для взлома конфиденциальных правительственных сетей США и других организаций, но это сообщение предполагает, что они также были заинтересованы в ознакомлении с внутренней спецификой работы продуктов Microsoft.

До этого Microsoft уже сообщала, что, как и другие фирмы, обнаружила вредоносные версии программного обеспечения SolarWinds внутри своей сети, но о раскрытии исходного кода было сказано только сейчас. По словам источников Reuters, в самой компании узнали об этом несколько дней назад. Представитель Microsoft рассказал, что сотрудники службы безопасности работали «круглосуточно», и что «когда появляется полезная информация, которой можно поделиться, они ею делятся и публикуют».

Взлом SolarWinds является одной из самых серьёзных киберопераций, когда-либо раскрытых, от которой пострадал целый ряд федеральных агентств США и, возможно, тысячи компаний и других организаций.

Хакеры, как утверждает Microsoft, не стали менять исходный код, но, по мнению экспертов, даже простая проверка кода может дать хакерам возможность проникнуть в суть дела, которая может помочь им вести в дальнейшем подрывную деятельность в отношении продуктов или сервисов Microsoft.

Microsoft отметила, что она обеспечивает широкий внутренний доступ к своему коду, и бывшие сотрудники подтверждают, что он более открытый, чем у других компаний. «Это означает, что мы не полагаемся на секретность исходного кода для обеспечения безопасности продуктов, и наши модели угроз предполагают, что злоумышленники знают исходный код. Таким образом, просмотр исходного кода не связан с повышением риска», — подчеркнула компания.

Также Microsoft уточнила, что не нашла никаких доказательств получения хакерами доступа «к производственным сервисам или данным клиентов».

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Intel обновила системные требования видеокарт Arc — теперь они официально совместимы с Ryzen 3000 и Ryzen 5000 2 мин.
Журналисты распаковали видеокарт NVIDIA GeForce RTX 4090 и показали их вживую — они действительно огромные 12 мин.
Опубликованы обзоры Intel Arc A750 и Arc 770 — видеокарты с потенциалом, но ужасными драйверами 16 мин.
Gartner: в 2026 году выручка от продаж All-Flash массивов вырастет до 55 % от продаж всех внешних СХД 3 ч.
Марсоход Perseverance собрал тринадцатый образец породы для будущей отправки на Землю 3 ч.
Fractal Design признала брак в СЖО Lumen — в них выпадает осадок, что мешает охлаждению 4 ч.
Xiaomi представила бюджетный смартфон Redmi A1+ ценой от $85 4 ч.
Google потребуется 60 лет, чтобы продать столько же смартфонов, сколько Samsung реализует за год 4 ч.
STMicro построит завод по выпуску кремниевых пластин на Сицилии — Еврокомиссия выделила 292,5 млн евро 4 ч.
Индустрия чипов достигнет дна в этом или следующем квартале — восстановление начнётся во второй половине 2023 года 5 ч.