Контакты
Подписка 2024
ITSEC 2024
Форум ITSEC 2024: информационная и кибербезопасность России. Москва, Radisson Blu Belorusskaya. 15-16 октября
Участвуйте!

Взломщики SolarWinds получили доступ к исходному коду программ Microsoft

11/01/21

Microsoft2-3

По сообщениям Microsoft, группа хакеров, стоящих за взломом SolarWinds, сумела проникнуть в сети компании и получить доступ к определенной части исходного кода. Исходный код традиционно относится к числу наиболее тщательно охраняемых секретов технологических компаний, и Microsoft всегда особенно осторожно подходила к его защите. К каким именно репозиториям исходного кода сумели получить доступ хакеры, не уточняется.

Ранее Microsoft, как и другие компании, уже сообщала об обнаружении в своей сети вредоносных версий программного обеспечения SolarWinds, но о похищении ее исходного кода речь зашла впервые. Утверждалось также, что никаких доказательств получения хакерами доступа к производственным процессам не обнаружено.

В компании заверили, что изменений исходного кода, которые могли бы иметь катастрофические последствия с учетом повсеместного распространения операционной системы Windows и офисных приложений Microsoft, не произошло. Однако, по мнению экспертов, уже сама по себе возможность просмотра исходного кода помогает хакерам понять, каким образом можно использовать продукты и сервисы Microsoft в своих целях. Хотя, конечно, непосредственное присутствие в исходном коде криптографических ключей и паролей маловероятно.

Американские официальные лица приписывают атаку SolarWinds хакерам, связанным с Россией, однако наши власти это категорически отрицают.

Главный же вопрос, к каким именно хранилищам исходного кода удалось получить доступ хакерам, пока остается без ответа. Возможно, взлом SolarWinds – это лишь разведка перед следующей большой операцией.

Темы:MicrosoftПреступленияисходный кодSolarWinds
Безопасная разработка
Форум ITSEC 2024 | 08 октября | Оптимизируем инструментарий для процессов безопасной разработки
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...