Microsoft заявила, что хакеры смогли просмотреть часть кода, лежащего в основе программного обеспечения Microsoft, но не смогли внести в него какие-либо изменения.
Компания заявила, что не нашла доказательств хакерского доступа к данным клиентов и никаких указаний на то, что ее системы использовались для атак на других.
По информации Bloomberg, 31 декабря 2020 года Microsoft подтвердила факт получения хакерами доступа к внутренним сетевым и серверным ресурсам компании.
Представитель Microsoft пояснил Bloomberg, что компания обнаружила в конце года необычную активность по нескольким внутренним учетным записям сотрудников. Проверка показала, что как минимум одна учетная запись использовалась хакерами для просмотра исходного кода в нескольких внутренних репозиториях компании.
Microsoft уточнила, что у этой учетной записи не было разрешений на внесение изменений в исходный код. Также эта учетка не давала прав на манипулирование настройками сетевых и серверных систем компании. ИБ-специалисты Microsoft дополнительно подтвердили, что в ходе атаки злоумышленники не смогли сделать никаких изменений во внутренних ресурсах и коде компании.
Представитель Microsoft отказался, какой именно исходный код просматривали хакеры, к каким репозиториям кода был осуществлен доступ, и как долго злоумышленники находились внутри сети компании
Microsoft рассказала, что ее философия безопасности или «модель угроз» предполагает, что исходный код продуктов может быть просмотрен, а защита данных компании построена с учетом этого фактора.
18 декабря 2020 года стало известно, что Microsoft пострадала при атаке, в ходе которой хакеры получили доступ к сетям производителя программного обеспечения SolarWinds. Инцидент с получением вредоносного обновления данного ПО затронул компьютерные системы нескольких американских правительственных структур, а также тысячи компаний по всему миру.
Microsoft пояснила в своем блоге, что в ходе декабрьской атаки хакеры не использовали обновление SolarWinds для получения доступа к внутренним учетным записях сотрудников компании. Microsoft отказалась сообщить, как именно злоумышленники получили доступ во внутреннюю сеть. Компания заявила, что эта атака не поставила под угрозу безопасность ее услуг, хакеры не смогли скомпрометировать данные клиентов и не использовали ресурсы компании для атаки на другие другие фирмы и учреждения.
