Новости Software

Microsoft подтвердила, что взломщики SolarWinds получили доступ к её исходному коду

Компания Microsoft сообщила в четверг, что хакерская группа, атаковавшая SolarWinds, смогла проникнуть в её сети и получить доступ к исходному коду, что, по словам экспертов, является тревожным сигналом.

REUTERS/Mike Segar

REUTERS/Mike Segar

Сейчас неясно, какой объём информации об исходном коде Microsoft смогли получить в репозиториях хакеры, использовавшие программное обеспечение компании SolarWinds для взлома конфиденциальных правительственных сетей США и других организаций, но это сообщение предполагает, что они также были заинтересованы в ознакомлении с внутренней спецификой работы продуктов Microsoft.

До этого Microsoft уже сообщала, что, как и другие фирмы, обнаружила вредоносные версии программного обеспечения SolarWinds внутри своей сети, но о раскрытии исходного кода было сказано только сейчас. По словам источников Reuters, в самой компании узнали об этом несколько дней назад. Представитель Microsoft рассказал, что сотрудники службы безопасности работали «круглосуточно», и что «когда появляется полезная информация, которой можно поделиться, они ею делятся и публикуют».

Взлом SolarWinds является одной из самых серьёзных киберопераций, когда-либо раскрытых, от которой пострадал целый ряд федеральных агентств США и, возможно, тысячи компаний и других организаций.

Хакеры, как утверждает Microsoft, не стали менять исходный код, но, по мнению экспертов, даже простая проверка кода может дать хакерам возможность проникнуть в суть дела, которая может помочь им вести в дальнейшем подрывную деятельность в отношении продуктов или сервисов Microsoft.

Microsoft отметила, что она обеспечивает широкий внутренний доступ к своему коду, и бывшие сотрудники подтверждают, что он более открытый, чем у других компаний. «Это означает, что мы не полагаемся на секретность исходного кода для обеспечения безопасности продуктов, и наши модели угроз предполагают, что злоумышленники знают исходный код. Таким образом, просмотр исходного кода не связан с повышением риска», — подчеркнула компания.

Также Microsoft уточнила, что не нашла никаких доказательств получения хакерами доступа «к производственным сервисам или данным клиентов».

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Обновление Windows 10 21H1 будет незначительным и выйдет раньше обычного 2 ч.
Windows 10X теперь можно установить на Surface Pro 7 — хакер выпустил образ установочного носителя 3 ч.
Take-Two заставила производителя читов для GTA Online свернуть деятельность и пожертвовать выручку на благотворительность 4 ч.
11 Мбайт счастья: в Disco Elysium наконец появился русский язык 4 ч.
Приложение Instagram получит бизнес-интрументы и позволит блогерам IGTV зарабатывать на рекламе 4 ч.
В Совфеде разработают штрафы для интернет-компаний за необоснованную блокировку пользователей 7 ч.
Загрузки ICQ в Гонконге выросли в 35 раз на фоне изменений правил конфиденциальности WhatsApp 7 ч.
Временное решение: авторы Cyberpunk 2077 рассказали, как обойти новый баг с Такэмурой 8 ч.
Новый трейлер Guilty Gear: Strive рассказывает о различных режимах этого аниме-файтинга 8 ч.
Связь с Umbrella, локации и четыре элемента: фанаты начали расшифровывать карту Resident Evil Village 9 ч.
Gigabyte наделила новую версию гигантской видеокарты GeForce RTX 3090 Aorus Master третьим разъёмом питания 17 мин.
Результаты превзошли ожидания: независимые эксперты протестировали аккумулятор AirPods Max 3 ч.
Samsung скоро выпустит среднебюджетный Galaxy A72 — новинка появилась на российском сайте компании 4 ч.
NVIDIA призвала производителей ноутбуков подробнее описывать характеристики видеокарт Ampere, но те не стали этого делать 4 ч.
Microsoft высмеяла сенсорную панель MacBook Pro в новой рекламе Surface 5 ч.
Motorola скоро выпустит доступный 5G-смартфон Ibiza с 90-Гц экраном и ёмкой батареей 5 ч.
Realme готовит смарт-динамики, телевизоры и самый доступный 5G-смартфон в мире 5 ч.
Apple сможет зарабатывать на автомобильном рынке десятки миллиардов долларов, но в основном за счёт ПО 6 ч.
Будущие смарт-часы Apple и Samsung смогут измерять содержание сахара в крови 6 ч.
«Рикор» предлагает тестирование российских серверов с отечественным ПО 6 ч.