Хакерская группа, которая стоит за атакой на компанию SolarWinds, смогла получить доступ к исходному коду Microsoft.
В Microsoft заявили, что расследование атаки на SolarWinds выявило взлом «небольшого количества внутренних учетных записей», одна из которых использовалась для просмотра исходного программного кода в нескольких репозиториях.
Доступ к исходному коду каких именно продуктов удалось получить хакерам в корпорации не уточнили, добавив, что учетная запись не давала хакерам возможности изменять код. Однако эксперты заявили, что один лишь просмотр кода дает хакерам понимание, чтобы впоследствии нарушить работу отдельных продуктов или сервисов.
«Если у вас есть план, гораздо проще спланировать атаки», — прокомментировали в израильской компании Cycode.
У Microsoft есть огромное количество разработок, от операционной системы Windows до менее известного программного обеспечения, такого как приложение для социальных сетей Yammer или приложение для дизайна Sway.
Напомним, что ранее продукты корпорации Microsoft были заражены в ходе масштабной хакерской атаке в США. Компания загрузила зараженное вредоносным кодом программное обеспечение от своего поставщика SolarWinds. В дальнейшем уже продукты Microsoft использовались для взлома других объектов. Сообщалось, что таким образом хакеры атаковали целый ряд министерств и ведомств США.