Microsoft говорит, что хакеры просмотрели его исходный код

Несанкционированный доступ не скомпрометировал какие-либо (MSFT) услуги или данные о клиентах, говорится в сообщении компании. Но расследование показало, что злоумышленники воспользовались своим доступом к Microsoftсистемы для просмотра балансовой единицы.

«Мы обнаружили необычную активность небольшого количества внутренних учетных записей и после проверки обнаружили, что одна учетная запись использовалась для просмотра исходного кода в нескольких репозиториях исходного кода», Microsoft сказал. «У учетной записи не было разрешений на изменение какого-либо кода или инженерных систем, и наше расследование дополнительно подтвердило, что никаких изменений не было. Эти учетные записи были исследованы и исправлены».

Раскрытие информации подчеркивает широкий охват злоумышленников, которых следователи охарактеризовали как чрезвычайно опытных и хорошо обеспеченных. И это предполагает, что корпоративный шпионаж мог быть таким же мотивом, как и охота за государственными секретами.

Исходный код представляет собой основные строительные блоки компьютерных программ. Это инструкции, написанные программистами, которые составляют приложение или компьютерную программу.

Microsoft ранее признал использование программного обеспечения для управления ИТ, SolarWinds Orion, которое дало злоумышленникам потенциальное окно в тысячи организаций государственного и частного секторов. Но это впервые Microsoft подтвердил, что злоумышленники использовали уязвимость против технологического гиганта.

Майк Чаппл, бывший сотрудник Агентства национальной безопасности и профессор информационных технологий в Университете Нотр-Дам, сказал, что злоумышленники, вероятно, искали потенциальные уязвимости безопасности в Microsoft продукты, которые они могут использовать, чтобы получить доступ к пользователям этих продуктов.

“Специалисты по кибербезопасности теперь должны быть обеспокоены тем, что эта информация, попавшая в чужие руки, может создать следующую уязвимость уровня SolarWinds в Microsoft продукт “, – сказал Чаппл.



Но Microsoft заявил о том, что его методы обеспечения безопасности начинаются с упреждающего предположения, что ы уже имеют доступ к исходному коду компании, и соответственно защищают свои услуги.

«Мы не полагаемся на секретность исходного кода для обеспечения безопасности продуктов, и наши модели угроз предполагают, что злоумышленники знают исходный код», – заявили в компании. «Таким образом, просмотр исходного кода не связан с повышением риска».