Американский технологический гигант Microsoft объявил, что злоумышленники во время недавней масштабной хакерской кампании проникли в ее системы глубже, чем предполагалось ранее. По заявлению компании, они получили доступ к исходному коду ее программного обеспечения, которое они не смогли изменить. Об этом сообщает CNBC.
В Microsoft заявили, что вторжение в исходный код не представляет повышенного риска для безопасности. По заявлению компании, там полагаются на секретность программного кода как на меру повышения безопасности, а пытаются защититься от потенциальных злоумышленников другими методами.
Компания также заявила, что не нашла никаких доказательств того, что хакеры могли получить доступ к пользовательским данным как часть хакера исходного кода или что скомпрометированные системы использовались для атаки других целей.
Согласно имеющейся информации, хакеры смогли использовать вредоносный сетевой инструмент от компании SolarWinds для внедрения вредоносного кода в системы ряда министерств США, включая национальные лаборатории или Национальное управление ядерной безопасности (NNSA), которое управляет ядерным оружием США. Кроме того, они также получили доступ к сетям многих частных компаний, в том числе Microsoft.
Менее двух недель назад Microsoft объявила, что выявила более 40 своих клиентов, подвергнувшихся атаке. Список включает правительственные учреждения, аналитические центры, НПО и технологические компании. 80 процентов из них — из США, остальные — из Канады, Мексики, Бельгии, Испании, Великобритании, Израиля и Объединенных Арабских Эмиратов.
По мнению экспертов по кибербезопасности и американских американских властей, за атакой стоит Россия.