Logotyp serwisu CyberDefence24
Reklama

Polityka i prawo

Rosyjscy hakerzy z dostępem do kodu źródłowego programów Microsoftu

AK

Andrzej Kozłowski

Fot. ClearCutLtd/Pixabay
Fot. ClearCutLtd/Pixabay

Rosyjscy hakerzy odpowiedzialni za włamanie do systemów instytucji rządowych w USA uzyskali dostęp do kodów źródłowych programów Microsoftu – poinformował gigant z Redmond.  Firma podkreśla jednak, że skutki incydentu oceniono jako mało poważne. 

W oficjalnym oświadczeniu opublikowanym na swoim blogu amerykańska firma poinformowała o wykryciu niestandardowego ruch z wewnętrznych kont, które są obecnie objęte śledztwem. Jedno z kont miało zostać użyte do przeglądania kodów oprogramowania. Microsoft zaznaczył, że nie miało ono uprawnień do wprowadzania modyfikacji w kodzie i systemach inżynierskich. Zmian nie wykryło również prowadzone śledztwo. Amerykańska firma podkreśliła też, że nie znaleziono żadnych dowodów na wykorzystanie systemów Microsoftu do atakowania innych celów.

Amerykański gigant IT wyjaśnił również na czym polega jego polityka bezpieczeństwa dot. kodów źródłowych. Microsoft z góry zakłada, że atakujący posiada informacja na temat kodu i wychodząc z takiego założenia dopiero przygotowuje modele ryzyka i zabezpieczenia swoich produktów. Firma podkreśla, że utrzymywanie informacji na temat swojego kodu nie jest częścią tego procesu, dlatego poznanie tych danych przez atakujących nie stanowi zagrożenia.

Microsoft był jednym z klientów amerykańskiej firmy SolarWinds, której systemy zostały zhakowane na początku tego roku. 17 grudnia firma poinformowała, że elementy złośliwego kodu SolarWinds zostały wykryte w ekosystemie firmy, wyizolowane, a następnie usunięte. Początkowo tuż po włamaniu, Microsoft zaprzeczał informacjom, że on również ucierpiał w wyniku zhakowania SolarWinds. Wszystkie nieścisłości i kontrowersje wyjaśniło wszczęte przez firmę śledztwo, o których wynikach poinformowano na oficjalnym blogu.

Czytaj też: Hack Dekady. Amerykański scenariusz nie grozi Polsce?

Włamanie, które nazywa się „hackiem dekady” polegało na tym, że hakerzy podczas ataku na instytucje federalne Stanów Zjednoczonych wykorzystali oprogramowanie do zarządzania IT „Orion”, którego producentem jest amerykański koncern SolarWinds. Aby włamać się do wewnętrznych sieci i systemów rządu USA, ukryli złośliwe oprogramowanie w aktualizacji do wspomnianego wyżej oprogramowania, co następnie pozwoliło im na zainstalowanie backdoora i uzyskanie dostępu do zasobów poszkodowanych instytucji.

image
Do kupienia w sklepie Defence24.pl

 

Reklama

Komentarze

    Reklama

    Czytaj także

    Wpływ sztucznej inteligencji na społeczeństwo
    Sztuczna inteligencja rozwiązuje problemy społeczne. Nowe badanie
    Rosjanie zhakowali oczyszczalnię na Mazurach? „Efekt propagandowy”
    nagrania wygenerowane ze zdjęć w VASA-1 przez AI
    Genialne czy niebezpieczne? AI zmienia jedno zdjęcie na nagranie
    Wybory w USA. Rosja zaczęła działać
    ukraina wojna inwazja Rosji wojsko żołnierze
    Ostrzeżenie dla ukraińskich żołnierzy. Chodzi o kradzież danych
    Jak wygląda rynek ubezpieczeń od cyberataków w Polsce?
    Ubezpieczenie od cyberataku. Przed czym chroni firmy?
    Tomasz Kuźniar, założyciel i prezes Monit24
    Tomasz Kuźniar: Monitoring zauważy, że dana strona ma problem
    polska wojsko straż graniczna Białoruś
    Wojna na Ukrainie. „Polska jest zagrożona atakami hybrydowymi”