Grupul de hackeri care a accesat sistemul companiei SolarWinds a accesat o parte din codul sursă al Microsoft

Grupul de hackeri care a intrat în sistemul companiei SolarWinds a accesat o parte din codul sursă al Microsoft, a anunţat joi Microsoft, transmite Reuters.

Într-o postare pe blog, Microsoft a anunţat că investigaţia sa a descoperit nereguli ”la un număr mic de conturi interne” şi că unele dintre conturi ”au fost folosite pentru a vizualiza codul sursă într-un număr de depozite de cod sursă”.

Informaţia se adaugă numărului tot mai mare de dovezi referitoare la compromiterea unor rţele, în urma atacului informatic împotriva SolarWinds. Hackerii s-au folosit de softul de monitorizare al reţelelor al SolarWinds pentru a pătrunde în reţele guvernamentale sensibile şi în reţelele unor companii.

Microsoft dezvăluise deja că, la fel ca şi alte companii, a descoperit versiuni maliţioase ale softului SolarWinds în reţeaua sa, dar anunţul privind codul sursă este nou.

Codul sursă al unei companii este de obicei unul dintre cele mai bine păzite secrete ale acesteia.

Un purtător de cuvânt al Microsoft a refuzat să ofere alte informaţii.

Microsoft a recunoscut joi că hackerii din spatele atacului cibernetic masiv care a vizat sistemele executivului american şi companiile private au pătruns mai profund în reţeaua sa decât a dezvăluit până acum, informează AFP.

Aceşti hackeri, suspectaţi de legături cu Rusia de către autorităţile americane, au avut acces la codul informatic (codul sursă), un element important pentru sistemul companiei, prin piratarea contului unui angajat, a informat grupul în o postare pe blog.

Atacul, care a fost mai profund decât crezuse iniţial Microsoft, nu a compromis sau modificat niciunul dintre software-urile sale, asigură compania.

"Am detectat o activitate neobişnuită la câteva conturi interne şi după verificare am constatat că un cont a fost folosit pentru a vizualiza codul sursă", a scris Microsoft pe blogul său de securitate.

"Contul nu avea permisiunea de a modifica codul sau sistemele de inginerie şi ancheta noastră a confirmat ulterior că nu au fost făcute modificări. Aceste conturi au fost examinate şi modificate", se clarifică în continuare.

Potrivit Microsoft, acest lucru "nu a pus în pericol securitatea serviciilor noastre sau a datelor clienţilor, dar vrem să fim transparenţi şi să împărtăşim ceea ce am învăţat pe măsură ce luptăm cu ceea ce credem că este un actor statal foarte sofisticat".

Microsoft identificase anterior "aplicaţii SolarWinds dăunătoare" în sistemele sale.

Atacul cibernetic a început în martie, potrivit rapoartelor guvernului american, hackerii profitând de o actualizare a software-ului de monitorizare dezvoltat de o companie din Texas, SolarWinds, utilizat de zeci de mii de companii şi administraţii din întreaga lume.

La mijlocul lunii decembrie, acest atac a afectat sistemele informatice ale agenţiilor guvernamentale americane, inclusiv ale Departamentul de Stat, Securităţii Interne, Trezoreriei şi Institutelor Naţionale de Sănătate.

Şeful Departamentului de Stat Mike Pompeo şi ministrul justiţiei Bill Barr au declarat că Moscova se află în spatele atacului cibernetic, o viziune care nu este împărtăşită de preşedintele SUA, Donald Trump minimalizând dimensiunea acestor atacuri şi presupusul rol al Rusiei.