Російські хакери здобули доступ до вихідного коду та внутрішніх систем Microsoft – The Wall Street Journal
Російські хакери, які стоять за масштабною кібератакою на урядові та корпоративні мережі США, здобули доступ до вихідного коду та внутрішніх систем корпорації Microsoft. Про це повідомила газета The Wall Street Journal 31 грудня, посилаючись на інформацію від компанії-гіганта.
Компанія підтвердила, що завантажила програмне забезпечення від свого постачальника SolarWinds зі шкідливим кодом. Так кіберзлочинці здобули доступ до внутрішніх систем Microsoft.
У корпорації заявили про незвичайну активність деяких внутрішніх облікових записів. Після перевірки фахівці з'ясували, що один обліковий запис використовували для перегляду вихідного коду у кількох репозиторіях.
У Microsoft підкреслили, що ті, хто заволодів обліковим записом, могли переглядати вихідний код, але не змінювати його. Водночас у компанії не уточнили, які саме продукти постраждали від хакерської атаки.
"Ми не знайшли доказів доступу до виробничих послуг або даних клієнтів і ніяких свідчень, що наші системи використовували для атак на інших", – ідеться у блозі компанії.
The Washington Post раніше повідомляла про причетність хакерів угруповання APT29, відомого як Cozy Bear, до кібератаки на урядові сайти США, зокрема міністерства фінансів і торгівлі країни, яка відбулася 13 грудня. Хакери, за інформацією видання, співпрацюють зі Службою зовнішньої розвідки Росії.
Жертвами атаки стали державні, консалтингові, технологічні, телекомунікаційні та нафтогазові компанії у США, Європі, Азії та на Близькому Сході. Організації зламали через сервер оновлень системи управління мережею, який створила фірма SolarWinds.
13 грудня стало відомо, що хакери, які, імовірно, працюють на Росію, викрали інформацію з міністерства фінансів США й управління телекомунікацій та інформації міністерства торгівлі країни.
Адміністрація новообраного президента США може змусити російське керівництво "заплатити за кібератаку" на урядові сайти. Вашингтон планує вжити заходів, які обернуться для Москви серйозними економічними, фінансовими та технологічними втратами. Водночас США хочуть діяти так, щоб уникнути ескалації конфлікту між країнами.
Серед таких компаній – алюмінієвий гігант Rusal, санкції проти якого США скасували у 2019 році, уточнив експерт із кібербезпеки Центру стратегічних і міжнародних досліджень у Вашингтоні Джеймс Ендрю Льюїс. Ще ефективніше по Росії вдарить від'єднання від системи міжнародних банківських переказів SWIFT, сказав експерт.
Протягом останніх кількох років хакерів, які діють з Росії, звинувачували в кібератаках на держструктури США, України, Франції, Німеччини, Великобританії, Латвії, Нідерландів.