Хакери отримали доступ до вихідного коду Microsoft

Хакерська група, яка атакувала фірму SolarWinds, змогла проникнути в Microsoft Corp і отримати доступ до деяких її вихідних кодів, заявила Microsoft у четвер. Експерти назвали це тривожним сигналом про амбіції шпигунів.

Вихідний код — основний набір інструкцій для запуску програмного забезпечення або операційної системи. Технологічна компанія, як привило, охороняє його найбільше. Тим більше Microsoft.

Фірма не повідомила, до яких частин сховищ вихідних кодів Microsoft отримали доступ хакери. Але вона впевнена, що хакери зацікавлені у зламі внутрішньої роботи продуктів Microsoft. Зловмисники — ті самі, які використовували програмну компанію SolarWinds як плацдарм для проникнення в чутливі урядові мережі США,

Про це пише Bloomberg із посиланням на заяву Microsoft.

«Ми виявили незвичну діяльність у невеликій кількості внутрішніх облікових записів та після вивчення зрозуміли, що один із записів було використано для перегляду вихідного коду у кількох сховищах», — заявили у Microsoft.

У компанії додали, що обліковий запис «не мав дозволу на зміну будь-якого коду чи інженерних систем, і наше подальше розслідування показало, що жодних змін внесено не було».

Водночас речник Microsoft відмовився повідомити, який саме вихідний код переглянули хакери.

Своєю чергою у Microsoft зауважили, що розбудовують свою безпеку, виходячи із того, що вихідний код буде розкрито.

«Дії хакерів не поставили під загрозу безпеку наших послуг або дані будь-яких користувачів. Однак ми хочемо бути відкритими й поділитися своїми знахідками, оскільки, на наше переконання, ми протистоїмо дуже просунутому державному супротивнику», — підсумували у компанії.

Microsoft вже повідомляла, що, як і інші фірми, вона знайшла шкідливі версії програмного забезпечення SolarWinds у своїй мережі. Проте «новорічне» повідомлення у блозі про розкриття зловмисниками вихідного коду є новим. Після повідомлення Reuters про атаку на Microsoft два тижні тому корпорація заявила, що «не знайшла жодних доказів доступу до виробничих послуг».

Три особи, проінформовані про це, сказали, що Microsoft вже кілька днів знає про доступ хакерів до вихідного коду. Представник корпорації Майкрософт заявив, що співробітники служби безпеки працювали «цілодобово», і «якщо є інформація, якою можна поділитися, вони її опублікували».

Хакерська атака на SolarWinds є однією з найамбітніших кібероперацій, коли-небудь розкритих. Вона вразила півдюжини федеральних агентств та потенційно тисячі компаній та інших установ. Слідчі США та приватного сектору замість канікул прочісували логи доступу, щоб зрозуміти, чи викрадено або змінено їхні дані.

Зміна вихідного коду — чого, за словами Microsoft, хакери не робили, — може мати потенційно згубні наслідки. Продукти Microsoft, зокрема пакет Office та операційна система Windows, повсюдно поширені. Але експерти стверджують, що навіть проста можливість перегляду коду може дати хакерам розуміння, як «заламати» продукти та послуги Microsoft.

«Вихідний код — це архітектурний план побудови програмного забезпечення. Якщо у вас є проєкт, набагато легше спроєктувати атаки», — сказав Reuters Ендрю Файф із ізраїльської компанії Cycode із захисту вихідних кодів.

Microsoft зазначила, що вона надає широкий внутрішній доступ до свого коду, і колишні співробітники підтвердили Reuters, що він є більш відкритим, ніж інші компанії.

У своєму дописі в блозі Microsoft заявила, що не знайшла жодних доказів доступу «до виробничих послуг або даних клієнтів». «Розслідування, яке триває, також не виявило ознак того, що наші системи використовувались для нападу на інших», — сказано в повідомленні.

Тиждень тому Reuters повідомляв, що зловмисники зламали торговельних посередників, авторизованих Microsoft, аби читати електронну пошту. Microsoft визнала, що стався незаконний доступ до деяких постачальників, але не повідомила, скільки торгових посередників або клієнтів атакували.

Американські чиновники приписують злам ​​кампаніъ SolarWinds Росії, це заперечує Кремль.

І Тейт, і Ронен Славін, керівник відділу технологій Cycode, зазначили, що ключовим питанням без відповіді є доступ до сховищ вихідних кодів. Корпорація Майкрософт має величезний асортимент продуктів, від широко використовуваної Windows до менш відомого програмного забезпечення, наприклад, програми для соціальних мереж Yammer та дизайнерської програми Sway.

Славін сказав, що його турбує можливість того, що хакери SolarWinds переглядають вихідний код Microsoft, готуючись до набагато амбітнішого наступу.

На минулому тижні агентство Reuters опублікувало ексклюзивне розслідування, згідно з яким повідомило, що хакери, які зламали доступ до внутрішнього електронного листування Міністерства фінансів США, ймовірно, працюють на Росію.

Зокрема, за словами двох джерел, атаки на американський Мінфін пов'язані з недавно розкритим зломом великої американської компанії з кібербезпеки FireEye, яка обслуговує державні та комерційні організації.

Також повідомляється, що з кібератакою зіткнулася IТ-компанія SolarWinds, яка обслуговує державних замовників у виконавчій гілці влади, збройних силах і спецслужбах США.

У цілому джерела агентства зазначили, що атака хакерів не обмежується однією організацією, а є «масштабною кампанією кібершпіонажу, спрямованою проти уряду США і його інтересів».

За даними корпорації Microsoft, яка теж зазнала нападу, метою хакерів стали понад 40 урядових агентств, аналітичних центрів, неурядових організацій та IT-компаній. Цілі розташовувалася не тільки в США, але і в Канаді, Великобританії, Іспанії, Бельгії, Ізраїлі, Мексиці та Об’єднаних Арабських Еміратах.

Американський уряд спільно з експертами з питань кібербезпеки досі намагаються оцінити повний масштаб зламу, який відбувся ще в березні, коли хакери вбудували шкідливий код в оновлення програмного забезпечення SolarWinds, що використовується урядом і тисячами компаній та організацій у США.

Хакери дісталися вже й до популярного хмарного сервісу Microsoft Azure