Polityka i prawo
Rosyjscy hakerzy z dostępem do kodu źródłowego programów Microsoftu
Rosyjscy hakerzy odpowiedzialni za włamanie do systemów instytucji rządowych w USA uzyskali dostęp do kodów źródłowych programów Microsoftu – poinformował gigant z Redmond. Firma podkreśla jednak, że skutki incydentu oceniono jako mało poważne.
W oficjalnym oświadczeniu opublikowanym na swoim blogu amerykańska firma poinformowała o wykryciu niestandardowego ruch z wewnętrznych kont, które są obecnie objęte śledztwem. Jedno z kont miało zostać użyte do przeglądania kodów oprogramowania. Microsoft zaznaczył, że nie miało ono uprawnień do wprowadzania modyfikacji w kodzie i systemach inżynierskich. Zmian nie wykryło również prowadzone śledztwo. Amerykańska firma podkreśliła też, że nie znaleziono żadnych dowodów na wykorzystanie systemów Microsoftu do atakowania innych celów.
Amerykański gigant IT wyjaśnił również na czym polega jego polityka bezpieczeństwa dot. kodów źródłowych. Microsoft z góry zakłada, że atakujący posiada informacja na temat kodu i wychodząc z takiego założenia dopiero przygotowuje modele ryzyka i zabezpieczenia swoich produktów. Firma podkreśla, że utrzymywanie informacji na temat swojego kodu nie jest częścią tego procesu, dlatego poznanie tych danych przez atakujących nie stanowi zagrożenia.
Microsoft był jednym z klientów amerykańskiej firmy SolarWinds, której systemy zostały zhakowane na początku tego roku. 17 grudnia firma poinformowała, że elementy złośliwego kodu SolarWinds zostały wykryte w ekosystemie firmy, wyizolowane, a następnie usunięte. Początkowo tuż po włamaniu, Microsoft zaprzeczał informacjom, że on również ucierpiał w wyniku zhakowania SolarWinds. Wszystkie nieścisłości i kontrowersje wyjaśniło wszczęte przez firmę śledztwo, o których wynikach poinformowano na oficjalnym blogu.
Włamanie, które nazywa się „hackiem dekady” polegało na tym, że hakerzy podczas ataku na instytucje federalne Stanów Zjednoczonych wykorzystali oprogramowanie do zarządzania IT „Orion”, którego producentem jest amerykański koncern SolarWinds. Aby włamać się do wewnętrznych sieci i systemów rządu USA, ukryli złośliwe oprogramowanie w aktualizacji do wspomnianego wyżej oprogramowania, co następnie pozwoliło im na zainstalowanie backdoora i uzyskanie dostępu do zasobów poszkodowanych instytucji.
Haertle: Każdego da się zhakować
Materiał sponsorowany