Κυβερνητική επίθεση δέχθηκε η Microsoft από Ρώσους χάκερς, οι οποίοι κατάφεραν να διεισδύσουν στα συστήματα και να αποκτήσουν πρόσβαση σε πολύτιμο πηγαίο κώδικα.
Σύμφωνα με όσα ανακοίνωσε ο τεχνολογικός κολοσσός την Πέμπτη, εντοπίστηκε ασυνήθιστη δραστηριότητα με μικρό αριθμό εσωτερικών λογαριασμών και κατά τον έλεγχο, ανακαλύφθηκε ότι χρησιμοποιήθηκε ένας λογαριασμός για την προβολή πηγαίου κώδικα σε ορισμένα αποθετήρια πηγαίου κώδικα.
Όπως αναφέρεται σε blog της εταιρείας, ο λογαριασμός δεν είχε δικαιώματα τροποποίησης κώδικα ή μηχανικών συστημάτων και η έρευνά επιβεβαίωσε ότι δεν πραγματοποιήθηκαν αλλαγές.
Εκπρόσωπος της Microsoft αρνήθηκε να αποκαλύψει ποιος ήταν ο πηγαίος κώδικας που είδαν οι χάκερ.
Ο πηγαίος κώδικας δείχνει πώς λειτουργούν τα προγράμματα υπολογιστών και χρησιμοποιείται για την παραγωγή προϊόντων.
Η απόκτηση πρόσβασης στον εν λόγω κώδικα θα μπορούσε να δώσει στους χάκερ πολύτιμες πληροφορίες για το πώς θα μπορούσαν να εκμεταλλευτούν προγράμματα ή να αποφύγουν τον εντοπισμό.
Η Microsoft δήλωσε ότι η φιλοσοφία της γύρω από την ασφάλεια, ή το «μοντέλο απειλής» που εφαρμόζει επιτρέπει την προβολή του πηγαίου κώδικα της και ότι τα συστήματα άμυνας που διαθέτει συνυπολογίζουν αυτόν τον παράγοντα.
Η Microsoft αποκάλυψε πριν από δύο εβδομάδες ότι εντόπισε κακόβουλο λογισμικό στο σύστημά της, μια αναφορά σε μια ενημερωμένη έκδοση κώδικα λογισμικού από την εταιρεία SolarWinds που οι Ρώσοι είχαν χρησιμοποιήσει για να αποκτήσουν πρόσβαση. Το λογισμικό χρησιμοποιήθηκε για την παραβίαση κυβερνητικών υπηρεσιών και εταιρειών σε όλο τον κόσμο.
Οι λεπτομέρειες της επιχείρησης εξακολουθούν να είναι σε μεγάλο βαθμό άγνωστες. Με άλλα λόγια, κανείς δεν ξέρει πόσοι οργανισμοί έπεσαν θύματα και σε ποιες πληροφορίες απέκτησαν πρόσβαση οι χάκερς.
Σύμφωνα με δημοσίευμα του Bloomberg News, από την έρευνα προκύπτει ότι τουλάχιστον 200 οργανώσεις δέχτηκαν επίθεση από τη συγκεκριμένη επίθεση.
Η επίσημη θέση του τεχνολογικού κολοσσού είναι ότι οι εισβολείς δε χρησιμοποίησαν την ενημερωμένη έκδοση κώδικα λογισμικού της SolarWinds για να φτάσουν στον εσωτερικό λογαριασμό, αλλά αρνήθηκαν να εξηγήσουν με ακρίβεια πώς απέκτησαν πρόσβαση οι εισβολείς.
Η εταιρεία επίσης δεν προσδιόρισε στην ανάρτηση στο ιστολόγιο ποια αρχεία αποθήκευσης προσπελάστηκαν, ούτε πόσο καιρό ήταν οι εισβολείς μέσα στο δίκτυο της εταιρείας, αλλά επανέλαβε ότι δεν υπάρχει ένδειξη ότι τα συστήματά της χρησιμοποιήθηκαν για επιθέσεις.
