«Мы обнаружили необычную активность небольшого количества внутренних учетных записей и после проверки обнаружили, что одна учетная запись использовалась для просмотра исходного кода в нескольких репозиториях исходного кода», Microsoft сказал. «У учетной записи не было разрешений на изменение какого-либо кода или инженерных систем, и наше расследование дополнительно подтвердило, что никаких изменений не было. Эти учетные записи были исследованы и исправлены».
Раскрытие информации подчеркивает широкий охват злоумышленников, которых следователи охарактеризовали как чрезвычайно опытных и хорошо обеспеченных. И это предполагает, что корпоративный шпионаж мог быть таким же мотивом, как и охота за государственными секретами.
Исходный код представляет собой основные строительные блоки компьютерных программ. Это инструкции, написанные программистами, которые составляют приложение или компьютерную программу.
Майк Чаппл, бывший сотрудник Агентства национальной безопасности и профессор информационных технологий в Университете Нотр-Дам, сказал, что злоумышленники, вероятно, искали потенциальные уязвимости безопасности в Microsoft продукты, которые они могут использовать, чтобы получить доступ к пользователям этих продуктов.
“Специалисты по кибербезопасности теперь должны быть обеспокоены тем, что эта информация, попавшая в чужие руки, может создать следующую уязвимость уровня SolarWinds в Microsoft продукт “, – сказал Чаппл.
Но Microsoft заявил о том, что его методы обеспечения безопасности начинаются с упреждающего предположения, что хакеры уже имеют доступ к исходному коду компании, и соответственно защищают свои услуги.
«Мы не полагаемся на секретность исходного кода для обеспечения безопасности продуктов, и наши модели угроз предполагают, что злоумышленники знают исходный код», – заявили в компании. «Таким образом, просмотр исходного кода не связан с повышением риска».