Підтримати

Під час масштабної кібератаки на США (в якій підозрюють Росію) хакери отримали доступ до внутрішнього коду Microsoft

Олег Павлюк

журналіст-міжнародник

Хакери, які здійснили масштабну кібератаку на низку урядових установ у США, також отримали доступ і до внутрішнього коду Microsoft. Утім компанія запевняє, що дані користувачів чи сервіси не постраждали.

Про це повідомляє Bloomberg із посиланням на заяву речника Microsoft.

За його словами, під час чергової перевірки фахівці компанії помітили «незвичну діяльність» у низці внутрішніх облікових записів, один із яких, як було виявлено, використовувався для перегляду вихідного коду деяких продуктів компанії.

«Обліковий запис не мав дозволу на зміну будь-якого коду чи систем керування. Як показало наше розслідування, жодних змін [у код] внесено не було», — додав представник Microsoft, відмовившись уточнювати, про який саме внутрішній код ідеться.

У компанії також повідомили, що доступ до внутрішніх систем зловмисники отримали не так, як це було в інших пов’язаних із масштабною кібератакою випадках — тобто через оновлення програмного забезпечення компанії SolarWinds. Але й тут подробиць не навели.

«Виявлена діяльність не поставила під загрозу безпечність наших сервісів чи будь-які користувацькі дані, але ми хочемо бути прозорими й ділитися тим, що ми дізнаємося під час протидії, як ми вважаємо, доволі підготовленому державному угрупованню», — додають у Microsoft.

Про яку хакерську атаку йдеться і до чого тут Росія?

13 грудня стало відомо про злам системи комунікацій Міністерства фінансів і торгівлі США та інших урядових установ країни в межах глобальної шпигунської кампанії, що тривала декілька місяців. Злам, імовірно, відбувся ще навесні, відтоді група хакерів мала доступ до електронної пошти відомств.

Також повідомлялося про атаку на Міністерство національної безпеки. Зараз фахівці намагаються з'ясувати, яку саме інформацію могли викрасти та як її потенційно зможуть використати. Пізніше стало відомо, що об'єктом атаки стало й управління ядерною зброєю США, хоча не йдеться про критичні системи, відповідальні за саме озброєння.

Масштаби кібератаки наразі точно невідомі. За даними Bloomberg, вона зачепила принаймні 200 різних організацій по всьому світу.

Джерела американських ЗМІ, знайомі зі слідством, заявили, що відповідальним за напад вважається угруповання Cozy Bear (або APT29), яке пов'язують із російськими спецслужбами. Відповідальність за кібератаку на Росію покладав і державний секретар США Майк Помпео. Росія ж усі звинувачення, як і завжди, заперечує.