Связанные с Кремлем хакеры, стоявшие за масштабным взломом корпоративных и правительственных систем США, сумели получить доступ к внутренним системам корпорации Microsoft и просмотреть внутренний исходный код, используемый для создания программных продуктов, сообщила компания в своем блоге.
Ранее Microsoft подтвердила, что загрузила модифицированное хакерами вредоносное ПО от компании SolarWinds.
Теперь же впервые появилась информация, указывающая на то, что хакеры получили доступ к внутренним системам Microsoft.
«Мы выявили подозрительную активность с участием небольшого количества внутренних учетных записей и после проверки обнаружили, что одна учетная запись использовалась для просмотра исходного кода в нескольких репозиториях исходного кода», — говорится в заявлении Microsoft.
По словам компании, взломанный аккаунт мог лишь просматривать исходный код, но не вносить в него изменения.
Читайте также: Байден пригрозил ощутимой ценой за кибератаки после сообщений о причастности РФ
В сообщении в блоге на прошлой неделе Microsoft заявила, что уведомляет более 40 клиентов о том, что они были взломаны. По словам людей, знакомых с ситуацией, некоторые из них были скомпрометированы третьей стороной. В частности, злоумышленник взломал торгового посредника, похитив учетные данные, которые можно использовать для получения широкого доступа к учетным записям клиентов компании Azure.
Попав в учетную запись конкретного клиента, злоумышленник имел возможность читать и красть электронные письма, а также другую информацию.
По словам экспертов по кибербезопасности, такая тревожная ситуация вызывает опасения по поводу объема обязательств Microsoft по раскрытию информации: тот факт, что хакеры взломали партнера Microsoft, не освобождает фирму от юридической ответственности.
Читайте также: В США компания в сфере информационной безопасности подверглась кибератаке со стороны России
Ранее правительственные структуры США и американские компании подверглись длительной и комплексной атаке хакеров, которых связывают с российскими спецслужбами. В частности, известно, что они проводили операцию с марта с использованием уязвимостей в программном обеспечении SolarWinds. От взлома пострадали Минфин США, Госдепартамент, Пентагон, Министерство энергетики, Национальное управление ядерной безопасности США, другие ведомства, а также большое количество американских компаний.
Также 17 декабря компания Microsoft сообщила, что обнаружила более 40 правительственных агентств, аналитических центров, неправительственных организаций и IT-компаний, к системам которых проникли хакеры. Преимущественно это произошло в США, но также в Канаде, Мексике, Бельгии, Испании, Великобритании, Израиле и Объединенных Арабских Эмиратах.
Команда избранного президента Джо Байдена рассмотрит несколько вариантов наказания России за ее предполагаемую причастность, когда он вступит в должность. Речь может идти о финансовых санкциях и кибератаках на российскую инфраструктуру.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet