Хакеры, стоящие за масштабной кибератакой на правительственные и корпоративные сети США, получили доступ к исходному коду и внутренним системам корпорации Microsoft. Об этом сообщает The Wall Street Journal со ссылкой на пресс-службу IT-гиганта. В Microsoft подчеркнули, что данные клиентов не попали в руки хакеров, они не могли вносить изменения в исходный код.
Компания подтвердила, что загрузила программное обеспечение от своего поставщика SolarWinds. Это ПО было заражено вредоносным кодом. Таким образом киберпреступники получили доступ к внутренним сетям Microsoft.
«Мы обнаружили необычную активность некоторых внутренних учетных записей и после проверки обнаружили, что одна учетная запись использовалась для просмотра исходного кода в нескольких репозиториях», — заявили в корпорации.
В Microsoft подчеркнули, что злоумышленники, завладевшие учетной записью, могли просматривать исходный код, но не могли вносить в него изменения. При этом в компании не уточнили, какие именно их продукты пострадали от хакерской атаки.
«Мы не нашли доказательств доступа к производственным услугам или данным клиентов и никаких свидетельств, что наши системы использовались для атак на других», — заявили в компании.
В середине декабря американские СМИ сообщили, что на правительственные и частные сети страны на протяжении многих месяцев продолжалась кибератака. Под нее попали Минфин, национальное телекоммуникационное управление и другие ведомства. СМИ сообщали, что за хакерами из группировки APT29 (также известна как Cozy Bear) стоит Москва. В Кремле обвинения в сетевой атаке на США опровергли.
Позже The Washington Post сообщила, что во время масштабного взлома произошла утечка данных клиентов облачных сервисов Microsoft через компьютеры корпоративного партнера IT-гиганта.
Издание, ссылаясь на источники, отмечало, что хакеры получили доступ к электронной почте и похитили переписку некой частной компании. При этом изначально в Microsoft отрицали несанкционированный доступ к своим сетям.