一連の政府およびプライベートネットワークの侵害に関与したロシア政府のハッカーは、Microsoftシステムに侵入することができました。
Aテクノロジーの巨人が木曜日に述べたように、それが知られるようになる限り、彼らは貴重なソースコードにアクセスすることができました。
同社は以前、ロシアのサイバースパイが被害者のシステムへの「バックドア」として使用したソフトウェアパッチを誤ってダウンロードしたことを認めていましたが、ハッカーが同社のソースコードを見たかどうかはわかりませんでした。
ただし、Microsoftは、アクセスされたソースコードの種類を指定していません。 攻撃者は、パスワードを見た従業員のアカウントを侵害したと同社は述べた。
«少数の内部アカウントで異常なアクティビティが検出されました。確認したところ、一部のソースコードリポジトリでソースコードを表示するためにXNUMXつのアカウントが使用されていたことがわかりました。"、会社は投稿で述べた。 Microsoftは、XNUMX週間前に、システム上でマルウェアを発見したことを明らかにしました。これは、ロシア人がアクセスするために使用したSolarWindsのソフトウェアパッチへの参照です。
ワシントンポスト紙によると、米国政府当局者は、ソフトウェアアップデートをダウンロードするだけでは違反ではないと述べていますが、ソースコードにアクセスできるようになっていることは間違いありません。
この事件により、世界最大のクラウドおよびソフトウェア企業のXNUMXつであるMicrosoftは、ハッキングだけでなく、近年のサイバースパイの被害者のXNUMX人になりました。
マイクロソフトは、ハッカーにはコードやエンジニアリングシステムを変更する権利がなかったと述べ、「調査の結果、変更が加えられていないことがさらに確認された。 これらのアカウントは調査され、復元されました。」
レドモンドに本拠を置く同社は、本番サービスや顧客データへのアクセスが見つからなかったと語った。 彼女の研究では、自分のシステムが他人を攻撃するために使用されたという証拠も見つからなかったと彼女は述べた。
しかし、同社のクラウド顧客の一部は、同社のクラウドアクセスサービスを管理するサードパーティによってハッキングされたと、ワシントンポスト紙は先週報告した。
マイクロソフトは、ここ数週間、いくつかの米国政府機関に違反があったことを通知したのはこれが初めてだと述べた。
同社は、侵入によってサービスや顧客データのセキュリティが危険にさらされることはないと強調していますが、一部の専門家は、ソースコードへのアクセスは、たとえ宣伝目的であるとしても、ハッカーが悪意のある行動をとる可能性があると述べています。
マイクロソフトと米国政府は、違反の調査を続けています。このプロセスには数か月かかる可能性があります。
それに従うことを忘れないでください Xiaomi-miui.gr に グーグルニュース すべての新しい記事についてすぐに通知されます!
