Ймовірно, пов’язані зі владою Росії хакери, які стояли за масштабним зломом корпоративних й урядових систем США, змогли отримати доступ до внутрішніх систем корпорації Microsoft і переглянути вихідний код, який використовується для створення програмних продуктів, повідомила компанія 31 грудня.
Раніше Microsoft підтвердила, що, як і американські урядові установи й інші компанії, завантажила модифіковане хакерами шкідливе програмне забезпечення від компанії SolarWinds.
Інформація, яка вказує на те, що хакери отримали доступ до внутрішніх систем Microsoft, є новою і ставить питання про наміри хакерів. У компанії не повідомили, яку частину вихідного коду переглянули хакери.
У Microsoft наголосили, що хакери отримали доступ до кількох внутрішніх акаунтів і могли лише переглядати вихідний код, але не вносити в нього зміни.
Жодних змін не було внесено до того, як ситуацію «розслідували і виправили», наголосила компанія.
«Ця діяльність не ставить під загрозу безпеку наших послуг або будь-яких даних про клієнтів, але ми хочемо бути прозорими і ділитися тим, що дізналися, борючись із тим, що, на нашу думку, є дуже просунутим підтримуваним державою суб’єктом», – заявила Microsoft.
Американський уряд і експерти з питань кібербезпеки все ще намагаються зрозуміти повний масштаб зламу, який почався ще в березні, коли хакери вставили шкідливий код в оновлення програмного забезпечення SolarWinds, що використовується урядом і тисячами підприємств та організацій.
Американські високопосадовці звинуватили хакерів із російських спецслужб в атаці. Москва це заперечила.