Представник Microsoft пояснив Bloomberg, що компанія виявила у кінці 2020 року незвичайну активність кількох внутрішніх облікових записів співробітників. Перевірка показала, що як мінімум один обліковий запис використовувався хакерами для перегляду вихідного коду в декількох внутрішніх репозиторіях компанії.
Цікаво Microsoft відмовиться від паролів у своїх продуктах у 2021 році
Наскільки все серйозно
У Microsoft уточнили, що у цього облікового запису не було дозволів на внесення змін до вихідних кодів. Також він не давав прав на маніпулювання налаштуваннями мережевих і серверних систем компанії. Фахівці з інформаційної безпеки Microsoft додатково підтвердили, що у ході атаки зловмисники не змогли зробити ніяких змін у внутрішніх ресурсах і коді компанії.
Представник Microsoft відмовився повідомляти Bloomberg, який саме вихідний код переглядали хакери, до яких репозиторіїв коду було отримано доступ, і як довго зловмисники перебували всередині мережі компанії
Microsoft розповіла, що її філософія безпеки або "модель загроз" передбачає, що вихідний код продуктів може бути переглянутий, а захист даних компанії побудовано з урахуванням цього фактора.
Ще одна атака на компаію
18 грудня 2020 року стало відомо, що Microsoft постраждала при атаці, в ході якої хакери отримали доступ до мереж виробника програмного забезпечення SolarWinds. Інцидент з отриманням шкідливого оновлення даного ПЗ торкнувся комп'ютерні системи декількох американських урядових структур, а також тисячі компаній по всьому світу.
Microsoft пояснила у своєму блозі, що в ході грудневої атаки хакери не використовували оновлення SolarWinds для отримання доступу до внутрішніх облікових записах співробітників компанії. Microsoft відмовилася повідомити, як саме зловмисники отримали доступ у внутрішню мережу. Компанія заявила, що ця атака не поставила під загрозу безпеку її послуг, хакери не змогли скомпрометувати дані клієнтів і не використовували ресурси компанії для атаки на інші фірми й установи.