Microsoft: Ρώσοι χάκερς απέκτησαν πρόσβαση σε πολύτιμο πηγαίο κώδικα του συστήματος της εταιρείας
Ρώσοι κυβερνητικοί χάκερς που συμμετείχαν σε μια σειρά από παραβιάσεις κυβερνητικών και ιδιωτικών δικτύων κατάφεραν να διεισδύσουν στα συστήματα της Microsoft από ό, τι έγινε γνωστό, απέκτησαν πρόσβαση σε πολύτιμο πηγαίο κώδικα, δήλωσε ο τεχνολογικός γίγαντας την Πέμπτη.
Η εταιρεία παραδέχτηκε νωρίτερα ότι είχε κατεβάσει κατά λάθος μια ενημερωμένη έκδοση κώδικα λογισμικού, που χρησιμοποιήθηκε από ρώσους κυβερνοκατάσκοπους ως πιθανή «πίσω πόρτα» στα συστήματα των θυμάτων, αλλά δεν ήταν γνωστό ότι οι χάκερς είδαν τον πηγαίο κώδικα της εταιρείας.
Η Microsoft, ωστόσο, δεν διευκρίνισε τον τύπο του πηγαίου κώδικα στον οποίο έγινε πρόσβαση. Ο εισβολέας παραβίασε έναν λογαριασμό υπαλλήλου μέσω του οποίου είδε τον κωδικό, είπε η εταιρεία.
«Εντοπίσαμε ασυνήθιστη δραστηριότητα με μικρό αριθμό εσωτερικών λογαριασμών και κατά τον έλεγχο, ανακαλύψαμε ότι ένας λογαριασμός είχε χρησιμοποιηθεί για την προβολή πηγαίου κώδικα σε ορισμένα αποθετήρια πηγαίου κώδικα», δήλωσε η εταιρεία σε ανάρτησή της. Η Microsoft αποκάλυψε πριν από δύο εβδομάδες ότι εντόπισε κακόβουλο λογισμικό στο σύστημά της, μια αναφορά σε μια ενημερωμένη έκδοση κώδικα λογισμικού από την εταιρεία SolarWinds που οι Ρώσοι είχαν χρησιμοποιήσει για να αποκτήσουν πρόσβαση.
Σύμφωνα με τη Washington Post, αξιωματούχοι της κυβέρνησης των ΗΠΑ δήλωσαν ότι η απλή λήψη μιας ενημέρωσης λογισμικού δεν αποτελεί παραβίαση, αλλά δεν υπάρχει αμφιβολία ότι αποκτά πρόσβαση στον πηγαίο κώδικα.
Το περιστατικό αυτό τοποθετεί τη Microsoft, μία από τις μεγαλύτερες εταιρείες cloud και λογισμικού στον κόσμο, μεταξύ των θυμάτων όχι μόνο παραβίασης, αλλά και μιας από τις περιπτώσεις κυβερνοκατασκοπείας τα τελευταία χρόνια.
Οι χάκερς δεν είχαν δικαιώματα τροποποίησης του κώδικα ή των μηχανικών συστημάτων, όπως δήλωσε η Microsoft, προσθέτοντας ότι «η έρευνά μας επιβεβαίωσε περαιτέρω ότι δεν πραγματοποιήθηκαν αλλαγές. Αυτοί οι λογαριασμοί ερευνήθηκαν και αποκαταστάθηκαν.»
Η εταιρεία που εδρεύει στο Redmond, δήλωσε ότι δεν έχει βρει στοιχεία για πρόσβαση σε υπηρεσίες παραγωγής ή δεδομένα πελατών. Είπε ότι η έρευνά της δεν βρήκε επίσης ενδείξεις ότι τα συστήματά της έχουν χρησιμοποιηθεί για να επιτεθούν σε άλλους.
Ωστόσο, ορισμένοι από τους πελάτες της στο cloud έχουν παραβιαστεί από έναν τρίτο συνεργάτη που διαχειρίζεται τις υπηρεσίες πρόσβασης στο cloud της εταιρείας, ανέφερε η Washington Post την περασμένη εβδομάδα.
Η Microsoft δήλωσε ότι ήταν η πρώτη που ειδοποίησε αρκετές κυβερνητικές υπηρεσίες των ΗΠΑ τις τελευταίες εβδομάδες για το γεγονός ότι είχαν παραβιαστεί.
Αν και η εταιρεία υπογραμμίζει ότι η εισβολή δεν θέτει σε κίνδυνο την ασφάλεια των υπηρεσιών ή των δεδομένων των πελατών της, ορισμένοι ειδικοί λένε ότι η πρόσβαση στον πηγαίο κώδικα - ακόμη και αν γίνεται μόνο για σκοπούς προβολής - θα μπορούσε ενδεχομένως να επιτρέψει στους χάκερς να κάνουν κακόβουλες ενέργειες.
Η Microsoft και η κυβέρνηση των ΗΠΑ συνεχίζουν τις έρευνές τους για τις παραβιάσεις, μια διαδικασία που είναι πιθανό να διαρκέσει μήνες.
Πηγή: Washington Post
Η εταιρεία παραδέχτηκε νωρίτερα ότι είχε κατεβάσει κατά λάθος μια ενημερωμένη έκδοση κώδικα λογισμικού, που χρησιμοποιήθηκε από ρώσους κυβερνοκατάσκοπους ως πιθανή «πίσω πόρτα» στα συστήματα των θυμάτων, αλλά δεν ήταν γνωστό ότι οι χάκερς είδαν τον πηγαίο κώδικα της εταιρείας.
Η Microsoft, ωστόσο, δεν διευκρίνισε τον τύπο του πηγαίου κώδικα στον οποίο έγινε πρόσβαση. Ο εισβολέας παραβίασε έναν λογαριασμό υπαλλήλου μέσω του οποίου είδε τον κωδικό, είπε η εταιρεία.
«Εντοπίσαμε ασυνήθιστη δραστηριότητα με μικρό αριθμό εσωτερικών λογαριασμών και κατά τον έλεγχο, ανακαλύψαμε ότι ένας λογαριασμός είχε χρησιμοποιηθεί για την προβολή πηγαίου κώδικα σε ορισμένα αποθετήρια πηγαίου κώδικα», δήλωσε η εταιρεία σε ανάρτησή της. Η Microsoft αποκάλυψε πριν από δύο εβδομάδες ότι εντόπισε κακόβουλο λογισμικό στο σύστημά της, μια αναφορά σε μια ενημερωμένη έκδοση κώδικα λογισμικού από την εταιρεία SolarWinds που οι Ρώσοι είχαν χρησιμοποιήσει για να αποκτήσουν πρόσβαση.
Σύμφωνα με τη Washington Post, αξιωματούχοι της κυβέρνησης των ΗΠΑ δήλωσαν ότι η απλή λήψη μιας ενημέρωσης λογισμικού δεν αποτελεί παραβίαση, αλλά δεν υπάρχει αμφιβολία ότι αποκτά πρόσβαση στον πηγαίο κώδικα.
Το περιστατικό αυτό τοποθετεί τη Microsoft, μία από τις μεγαλύτερες εταιρείες cloud και λογισμικού στον κόσμο, μεταξύ των θυμάτων όχι μόνο παραβίασης, αλλά και μιας από τις περιπτώσεις κυβερνοκατασκοπείας τα τελευταία χρόνια.
Οι χάκερς δεν είχαν δικαιώματα τροποποίησης του κώδικα ή των μηχανικών συστημάτων, όπως δήλωσε η Microsoft, προσθέτοντας ότι «η έρευνά μας επιβεβαίωσε περαιτέρω ότι δεν πραγματοποιήθηκαν αλλαγές. Αυτοί οι λογαριασμοί ερευνήθηκαν και αποκαταστάθηκαν.»
Η εταιρεία που εδρεύει στο Redmond, δήλωσε ότι δεν έχει βρει στοιχεία για πρόσβαση σε υπηρεσίες παραγωγής ή δεδομένα πελατών. Είπε ότι η έρευνά της δεν βρήκε επίσης ενδείξεις ότι τα συστήματά της έχουν χρησιμοποιηθεί για να επιτεθούν σε άλλους.
Ωστόσο, ορισμένοι από τους πελάτες της στο cloud έχουν παραβιαστεί από έναν τρίτο συνεργάτη που διαχειρίζεται τις υπηρεσίες πρόσβασης στο cloud της εταιρείας, ανέφερε η Washington Post την περασμένη εβδομάδα.
Η Microsoft δήλωσε ότι ήταν η πρώτη που ειδοποίησε αρκετές κυβερνητικές υπηρεσίες των ΗΠΑ τις τελευταίες εβδομάδες για το γεγονός ότι είχαν παραβιαστεί.
Αν και η εταιρεία υπογραμμίζει ότι η εισβολή δεν θέτει σε κίνδυνο την ασφάλεια των υπηρεσιών ή των δεδομένων των πελατών της, ορισμένοι ειδικοί λένε ότι η πρόσβαση στον πηγαίο κώδικα - ακόμη και αν γίνεται μόνο για σκοπούς προβολής - θα μπορούσε ενδεχομένως να επιτρέψει στους χάκερς να κάνουν κακόβουλες ενέργειες.
Η Microsoft και η κυβέρνηση των ΗΠΑ συνεχίζουν τις έρευνές τους για τις παραβιάσεις, μια διαδικασία που είναι πιθανό να διαρκέσει μήνες.
Πηγή: Washington Post