Пару недель назад около 50 компаний и организаций, включая Microsoft, подверглись крупной кибератаке, в которой, ожидаемо, подозревают российских правительственных хакеров. Известно, что злоумышленники воспользовались уязвимостью в программном обеспечении SolarWinds.
Microsoft в своём блоге рассказала, что в результате атаки данные клиентов не были скомпрометированы, а доступ к системам компании не использовался для атаки на второстепенные цели.
Вместе с этим Microsoft заявила, что в результате атаки злоумышленники могли просмотреть некоторые репозитории с исходным кодом продуктов компании. Однако внутри Microsoft используется «культура открытого исходного кода», так что простой просмотр кода не является чем-то опасным. Доступа к редактированию исходного кода или инженерных систем у злоумышленников не было.
Мы обнаружили необычную активность с небольшим количеством внутренних учётных записей, и после проверки обнаружили, что одна учётная запись использовалась для просмотра исходного кода в нескольких репозиториях. У учётной записи не было разрешений на изменение кода или инженерных систем, и наше расследование дополнительно подтвердило, что никаких изменений внесено не было. Эти учётные записи были проверены и исправлены.
[…] Мы не полагаемся на секретность исходного кода для обеспечения безопасности продуктов, и наши модели угроз предполагают, что злоумышленники знакомы с исходным кодом. Таким образом, просмотр исходного года не предполагает повышения риска угроз.