Microsoft: хакеры, взломавшие ПО SolarWinds, не имели доступа к данным клиентов

Автор:

Пару недель назад около 50 компаний и организаций, включая Microsoft, подверглись крупной кибератаке, в которой, ожидаемо, подозревают российских правительственных хакеров. Известно, что злоумышленники воспользовались уязвимостью в программном обеспечении SolarWinds.

Microsoft в своём блоге рассказала, что в результате атаки данные клиентов не были скомпрометированы, а доступ к системам компании не использовался для атаки на второстепенные цели.

Наше собственное расследование ситуации не обнаружило доказательств доступа к производственным службам или данным клиентов. Расследование, которое продолжается, также не обнаружило никаких признаков того, что наши системы использовались для атак на других.

Вместе с этим Microsoft заявила, что в результате атаки злоумышленники могли просмотреть некоторые репозитории с исходным кодом продуктов компании. Однако внутри Microsoft используется «культура открытого исходного кода», так что простой просмотр кода не является чем-то опасным. Доступа к редактированию исходного кода или инженерных систем у злоумышленников не было.

Мы обнаружили необычную активность с небольшим количеством внутренних учётных записей, и после проверки обнаружили, что одна учётная запись использовалась для просмотра исходного кода в нескольких репозиториях. У учётной записи не было разрешений на изменение кода или инженерных систем, и наше расследование дополнительно подтвердило, что никаких изменений внесено не было. Эти учётные записи были проверены и исправлены.

[…] Мы не полагаемся на секретность исходного кода для обеспечения безопасности продуктов, и наши модели угроз предполагают, что злоумышленники знакомы с исходным кодом. Таким образом, просмотр исходного года не предполагает повышения риска угроз.