Microsoft anunță că hackerii care au intrat în sistemul companiei SolarWinds (prin care au ajuns și la agenții federale SUA) au accesat o parte din codul sursă al companiei. Consecințele, în curs de evaluare.

microsoft-anunta-ca-hackerii-care-au-intrat-in-sistemul-companiei-solarwinds-(prin-care-au-ajuns-si-la-agentii-federale-sua)-au-accesat-o-parte-din-codul-sursa-al-companiei-consecintele,-in-curs-de-evaluare.

Nu este clar cât de mult din codul sursă au putut accesa hackerii, aparținând cel mai probabil SVR, seriviciul de informații externe al Federației Ruse (potrivit oficialilor americani). Dezvăluirea, făcută chiar pe blogul companiei, sugerează că penetrarea s-a făcut prin intermediul update-urilor Orion de la SolarWinds, softul utilizat de agenții critice guvernamentale din SUA și din lumea occidentală precum și de numeroase companii private.

Modificarea codului sursă (Microsoft spune că hackerii nu au făcut asta ci doar l-au văzut) ar putea avea consecințe potențial dezastruoase, având în vedere omniprezenta produselor Microsoft, care includ suita Office și sistemul de operare Windows. 

Reuters notează că programul (sau codul) sursă – setul de instrucțiuni prin care rulează un software sau un sistem de operare – este, de obicei, printre secretele cele mai bine păzite ale unei companii de tehnologie și Microsoft a fost, din punct de vedere istoric, deosebit de atentă cu privire la protejarea acestuia. El nu dă posibilitatea hackerilor să intre în interfețele de operare sau calculatoarele unui utilizator, dar dezvăluirea lui face mai facilă descoperirea unor vulnerabilități care pot duce în final la asta.

Matt Tait, cercetător independent în materie de securitate cibernetică, a fost de acord că codul sursă ar putea fi folosit ca o foaie de parcurs pentru a ajuta la piratarea produselor Microsoft, dar a avertizat, de asemenea, că elementele codului sursă al companiei erau deja partajate pe scară largă, cu agenții guvernamentale din diferite țări, din rațiuni de securitate. El a spus că se îndoiește că Microsoft a făcut greșeala de a lăsa chei criptografice sau parole în cod.

Trei persoane au declarat că Microsoft știa de mai multe zile că codul sursă a fost accesat. Un purtător de cuvânt al Microsoft a declarat că angajații din securitate lucrează “non-stop” și că vor reveni cu informații pe măsură ce au noi date.

Oficialii americani au acuzat Rusia de atacul asupra SolarWinds, dar Kremlinul neagă orice implicare.

Sursă: Reuters

Articole similare