Представитель Microsoft объяснил Bloomberg, что компания обнаружила в конце 2020 года необычную активность нескольких внутренних учетных записей сотрудников. Проверка показала, что как минимум один аккаунт использовался хакерами для просмотра исходного кода в нескольких внутренних репозиториях компании.
Интересно Microsoft откажется от паролей в своих продуктах в 2021 году
Насколько все серьезно
В Microsoft уточнили, что в этой учетной записи не было разрешений на внесение изменений в исходные коды. Также он не давал прав на манипулирование настройками сетевых и серверных систем компании. Специалисты по информационной безопасности Microsoft дополнительно подтвердили, что в ходе атаки злоумышленники не смогли внести никакие изменения во внутренние ресурсы и коды компании.
Представитель Microsoft отказался сообщать Bloomberg, какой именно исходный код просматривали хакеры, к каким репозиториям кода был получен доступ, и как долго злоумышленники находились внутри сети компании.
Microsoft рассказала, что ее философия безопасности или "модель угроз" предусматривает, что исходный код продуктов может быть пересмотрен, а защита данных компании построены на базе этого фактора.
Еще одна атака на компаию
18 декабря 2020 года стало известно, что Microsoft пострадала при атаке, в ходе которой хакеры получили доступ к сетям производителя программного обеспечения SolarWinds. Инцидент с получением вредного обновления данного ПО коснулся компьютерных систем нескольких американских правительственных структур, а также тысячи компаний по всему миру.
Microsoft объяснила в своем блоге, что в ходе декабрьской атаки хакеры не использовали обновление SolarWinds для получения доступа к внутренним учетным записям сотрудников компании. Microsoft отказалась сообщить, как злоумышленники получили доступ во внутреннюю сеть. Компания заявила, что эта атака не поставила под угрозу безопасность ее услуг, хакеры не смогли скомпрометировать данные клиентов и не использовали ресурсы компании для атаки на другие фирмы и учреждения.