11/01/21
По сообщениям Microsoft, группа хакеров, стоящих за взломом SolarWinds, сумела проникнуть в сети компании и получить доступ к определенной части исходного кода. Исходный код традиционно относится к числу наиболее тщательно охраняемых секретов технологических компаний, и Microsoft всегда особенно осторожно подходила к его защите. К каким именно репозиториям исходного кода сумели получить доступ хакеры, не уточняется.
Ранее Microsoft, как и другие компании, уже сообщала об обнаружении в своей сети вредоносных версий программного обеспечения SolarWinds, но о похищении ее исходного кода речь зашла впервые. Утверждалось также, что никаких доказательств получения хакерами доступа к производственным процессам не обнаружено.
В компании заверили, что изменений исходного кода, которые могли бы иметь катастрофические последствия с учетом повсеместного распространения операционной системы Windows и офисных приложений Microsoft, не произошло. Однако, по мнению экспертов, уже сама по себе возможность просмотра исходного кода помогает хакерам понять, каким образом можно использовать продукты и сервисы Microsoft в своих целях. Хотя, конечно, непосредственное присутствие в исходном коде криптографических ключей и паролей маловероятно.
Американские официальные лица приписывают атаку SolarWinds хакерам, связанным с Россией, однако наши власти это категорически отрицают.
Главный же вопрос, к каким именно хранилищам исходного кода удалось получить доступ хакерам, пока остается без ответа. Возможно, взлом SolarWinds – это лишь разведка перед следующей большой операцией.
