Microsoft a declarat că presupuşii hackeri ruși din spatele atacului cibernetic care a vizat sistemele agențiilor guvernamentale americane au accesat și codul sursă intern al companiei, dar nu au fost compromise datele clienților.
Un purtător de cuvânt al Microsoft a refuzat să spună ce cod sursă au văzut hackerii. Codul sursă arată modul în care funcționează programele de calculator și este utilizat pentru a construi produse. Obținerea accesului la un astfel de cod ar fi putut oferi hackerilor o perspectivă valoroasă asupra modului în care ar putea exploata programele companiei.
Aşadar, Microsoft a recunoscut până la urmă că hackerii din spatele atacului cibernetic care a vizat sistemele executivului american şi companiile private au pătruns „profund” în reţeaua companiei.
Hackerii, suspectaţi de legături cu Rusia de către autorităţile americane, au avut acces la codul informatic (codul sursă), un element important pentru sistemul companiei, prin piratarea contului unui angajat, a informat grupul în o postarea de pe site-ul oficial.
Atacul cibernetic a fost mai profund decât crezuse iniţial Microsoft
Microsoft a spus că hackerii ruşi nu au folosit actualizarea SolarWinds (utilizat de zeci de mii de companii şi administraţii din întreaga lume) pentru a accesa contul intern, dar au refuzat să explice exact modul în care au avut acces atacatorii. De asemenea, compania nu a specificat în postarea pe blog ce depozite de coduri au fost accesate și nici cât timp au fost hackerii în rețeaua companiei, dar a reiterat că nu există nicio indicație că sistemele sale au fost folosite pentru a ataca mai departe.
„Am detectat o activitate neobişnuită la câteva conturi interne şi după verificare am constatat că un cont a fost folosit pentru a vizualiza codul sursă”, a scris Microsoft pe blogul companiei.
„Contul nu avea permisiunea de a modifica codul sau sistemele de inginerie şi ancheta noastră a confirmat ulterior că nu au fost făcute modificări. Aceste conturi au fost examinate şi modificate”, se arată în comunicat.
Microsoft dă garanţii că atacul nu a pus în pericol securitatea serviciilor sau a datelor clienţilor
„Această activitate nu a pus în pericol securitatea serviciilor noastre sau a oricăror date ale clienților, dar vrem să fim transparenți și să împărtășim ceea ce învățăm în timp ce combatem ceea ce credem că este un actor de stat național foarte sofisticat”, este concluzia comunicatului dat de Microsoft.
La mijlocul lunii decembrie, acest atac a afectat sistemele informatice ale agenţiilor guvernamentale americane, inclusiv ale Departamentul de Stat, Securităţii Interne, Trezoreriei şi Institutelor Naţionale de Sănătate. Reaminim că inclusiv şeful Departamentului de Stat Mike Pompeo şi ministrul justiţiei Bill Barr au declarat că Moscova se află în spatele atacului cibernetic, scrie bloomberg.