Хакерский удар по Microsoft: руководители под слежкой, исходный код скомпрометирован

В результате беспрецедентной кибератаки злоумышленникам удалось проникнуть в критически важные программные системы технологического гиганта Microsoft, о чем впервые стало известно в январе. Однако согласно свежим данным, обнародованным вчера, масштабы этого инцидента оказались гораздо более серьезными и широкомасштабными, чем предполагалось изначально.

Хакерам удалось получить высокоуровневый доступ к ключевым компонентам внутренней инфраструктуры Microsoft, что представляет собой одну из самых разрушительных кибератак за всю историю компании. Это происшествие ставит под угрозу безопасность огромного количества корпоративных и правительственных клиентов, использующих программные продукты Microsoft по всему миру.

По сообщению компании , за последние недели злоумышленники использовали украденную информацию из корпоративных электронных систем Microsoft для доступа к хранилищам исходного кода и внутренним системам. Исходный код особенно ценится в корпоративной среде и среди шпионов, так как содержит секретную "начинку" программного обеспечения, которая обеспечивает его функционирование. Доступ к исходному коду дает возможность проводить последующие атаки на другие системы.

О нарушении безопасности было объявлено в январе, вскоре после этого другая крупная технологическая компания, Hewlett Packard Enterprise, сообщила о взломе своих облачных электронных систем теми же хакерами. Масштабы атаки и конкретные цели действий хакеров до сих пор не разгаданы, тем не менее эксперты указывают на то, что группа, стоящая за этими атаками, ранее занималась проведением обширных кампаний по сбору разведданных.

Эта группа была вовлечена в знаменитое нарушение безопасности электронной почты нескольких американских агентств через программное обеспечение американского подрядчика SolarWinds, обнаруженное в 2020 году. У злоумышленников был доступ к неклассифицированным аккаунтам электронной почты в таких ведомствах, как Министерство внутренней безопасности и Министерство юстиции США, в течение нескольких месяцев до обнаружения операции.

По тревожным данным от официальных лиц США и независимых экспертов по кибербезопасности, после широко освещенного инцидента 2020 года хакеры не только не прекратили свою деятельность, но и продолжили масштабные кампании по проникновению во внутренние системы ведущих технологических компаний в рамках своих разведывательных операций.

Согласно анализу Microsoft, похищенная у них конфиденциальная информация могла быть использована злоумышленниками для выявления уязвимостей и потенциальных мишеней для дальнейших атак, а также для совершенствования своих возможностей по их успешному осуществлению, как указано в сопроводительном блоге к заявлению для Комиссии по ценным бумагам и биржам США.

"На данный момент у нас нет доказательств того, что системы Microsoft, предназначенные для работы с клиентами, были скомпрометированы", - сообщила компания.