Share This
Связаться со мной
Крути в низ
Categories
//Microsoft подтвердила, что хакеры получили доступ к исходному коду некоторых продуктов компании

Microsoft подтвердила, что хакеры получили доступ к исходному коду некоторых продуктов компании

01.01.2021Category : My Habr

microsoft podtverdila chto hakery poluchili dostup k ishodnomu kodu nekotoryh produktov kompanii a4e5933 - Microsoft подтвердила, что хакеры получили доступ к исходному коду некоторых продуктов компании

Источник фото: Jeenah Moon/Bloomberg.

По информации Bloomberg, 31 декабря 2020 года Microsoft подтвердила факт получения хакерами доступа к внутренним сетевым и серверным ресурсам компании. В ходе взлома злоумышленники смогли просмотреть часть исходного кода некоторых продуктов Microsoft.

Представитель Microsoft пояснил Bloomberg, что компания обнаружила в конце года необычную активность по нескольким внутренним учетным записям сотрудников. Проверка показала, что как минимум одна учетная запись использовалась хакерами для просмотра исходного кода в нескольких внутренних репозиториях компании.

Microsoft уточнила, что у этой учетной записи не было разрешений на внесение изменений в исходных код. Также эта учетка не давала прав на манипулирование настройками сетевых и серверных систем компании. ИБ-специалисты Microsoft дополнительно подтвердили, что в ходе атаки злоумышленники не смогли сделать никаких изменений во внутренних ресурсах и коде компании.

Представитель Microsoft отказался сообщать Bloomberg, какой именно исходный код просматривали хакеры, к каким репозиториям кода был осуществлен доступ, и как долго злоумышленники находились внутри сети компании

Microsoft рассказала, что ее философия безопасности или «модель угроз» предполагает, что исходный код продуктов может быть просмотрен, а защита данных компании построена с учетом этого фактора.

18 декабря 2020 года стало известно, что Microsoft пострадала при атаке, в ходе которой хакеры получили доступ к сетям производителя программного обеспечения SolarWinds. Инцидент с получением вредоносного обновления данного ПО затронул компьютерные системы нескольких американских правительственных структур, а также тысячи компаний по всему миру.

Microsoft пояснила в своем блоге, что в ходе декабрьской атаки хакеры не использовали обновление SolarWinds для получения доступа к внутренним учетным записях сотрудников компании. Microsoft отказалась сообщить, как именно злоумышленники получили доступ во внутреннюю сеть. Компания заявила, что эта атака не поставила под угрозу безопасность ее услуг, хакеры не смогли скомпрометировать данные клиентов и не использовали ресурсы компании для атаки на другие другие фирмы и учреждения.

  • 2 views
  • 0 Comment

Leave a Reply

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Свежие комментарии

    Рубрики

    About Author 01.

    Roman Spiridonov
    Roman Spiridonov

    Привет ! Мне 38 лет, я работаю в области информационных технологий более 4 лет. Тут собрано самое интересное.

    Our Instagram 04.

    Categories 05.

    © Speccy 2020 / All rights reserved

    Связаться со мной
    Close