Η Microsoft παραδέχεται στους Ρώσους χάκερ να έχουν πρόσβαση στον πηγαίο κώδικα

Ο τεχνολογικός γίγαντας με έδρα τις ΗΠΑ είπε ότι οι Ρώσοι χάκερ είδαν τον πηγαίο κώδικα μέσω του λογαριασμού ενός υπαλλήλου της εταιρείας, αλλά δεν εξήγησαν πόσο καιρό παρέμειναν στο σύστημα και σε ποιες υπηρεσίες ανήκουν οι κωδικοί.

Αν και οι Ρώσοι χάκερ αποκτούν πρόσβαση στο σύστημα της Microsoft, η εταιρεία δήλωσε ότι η μη εξουσιοδοτημένη πρόσβαση δεν θέτει σε κίνδυνο τις υπηρεσίες της Microsoft ή τα δεδομένα των πελατών. Η δήλωση περιελάμβανε τις ακόλουθες δηλώσεις:

Ο λογαριασμός δεν είχε άδεια για αλλαγή κωδικού ή μηχανικού συστήματος. Η έρευνά μας επιβεβαίωσε επίσης ότι δεν έχουν γίνει αλλαγές. Έγινε αναζήτηση και διόρθωση αυτών των λογαριασμών.

Σύμφωνα με την έκθεση του CNN International, οι οδηγίες που γράφονται από προγραμματιστές που κάνουν μια εφαρμογή ή ένα πρόγραμμα υπολογιστή ονομάζονται πηγαίος κώδικας. Οι κωδικοί αντιπροσωπεύουν τα βασικά δομικά στοιχεία αυτών των δύο.

Παρόλο που η Microsoft είχε προηγουμένως αναγνωρίσει ότι οι εισβολείς χρησιμοποιούν το SolarWinds Orion, το λογισμικό που παρέχει πιθανά παράθυρα πρόσβασης σε χιλιάδες οργανισμούς του δημόσιου και του ιδιωτικού τομέα, η δήλωση είναι η πρώτη φορά που η εταιρεία επιβεβαίωσε ότι οι χάκερ έχουν εκμεταλλευτεί αυτήν την ευπάθεια εναντίον του τεχνολογικού γίγαντα.

Ο Mike Chapple, πρώην υπάλληλος της Υπηρεσίας Εθνικής Ασφάλειας των ΗΠΑ και καθηγητής τεχνολογίας πληροφοριών στο Πανεπιστήμιο της Notre Dame, δήλωσε ότι οι επιτιθέμενοι πιθανότατα αναζητούσαν ευπάθειες στις υπηρεσίες της Microsoft που θα μπορούσαν να εκμεταλλευτούν για πρόσβαση σε χρήστες των υπηρεσιών της Microsoft.

Τώρα, οι επαγγελματίες της ασφάλειας στον κυβερνοχώρο πρέπει να ανησυχούν ότι αυτές οι πληροφορίες που πέφτουν σε λάθος χέρια θα μπορούσαν να δημιουργήσουν μια ευπάθεια σε επίπεδο SolarWinds σε μια υπηρεσία της Microsoft.

Από την άλλη πλευρά, η Microsoft δήλωσε ότι δεν βασίζονται σε πηγαίους κωδικούς για τις υπηρεσίες τους και ότι λαμβάνουν μέτρα ασφαλείας, υποθέτοντας ότι οι χάκερ έχουν ήδη αποκτήσει πρόσβαση στους πηγαίους κωδικούς της εταιρείας. Πρόσθεσε ότι η κατοχή του πηγαίου κώδικα των χάκερ δεν αυξάνει τον κίνδυνο.

ΤΙ ΣΥΝΕΒΗ?

Με την επίθεση SolarWinds, οι χάκερ είναι γνωστό ότι έχουν πρόσβαση σε ιδιωτικές εταιρείες με το Υπουργείο Οικονομικών, το Εμπόριο, την Ενέργεια, την Εσωτερική Ασφάλεια των ΗΠΑ, καθώς και με την Υπηρεσία Πυρηνικής Ασφάλειας και πολλές ομοσπονδιακές υπηρεσίες. Αν και αξιωματούχοι των ΗΠΑ δήλωσαν ότι πίστευαν ότι η Ρωσία ήταν πίσω από την επίθεση στον κυβερνοχώρο, η Ρωσία αρνήθηκε τους ισχυρισμούς.

.Source