Источник фото: Jeenah Moon/Bloomberg.По информации Bloomberg, 31 декабря 2020 года Microsoft подтвердила факт получения хакерами доступа к внутренним сетевым и серверным ресурсам компании. В ходе взлома злоумышленники смогли просмотреть часть исходного кода некоторых продуктов Microsoft.
Представитель Microsoft пояснил Bloomberg, что компания обнаружила в конце года необычную активность по нескольким внутренним учетным записям сотрудников. Проверка показала, что как минимум одна учетная запись использовалась хакерами для просмотра исходного кода в нескольких внутренних репозиториях компании.
Microsoft уточнила, что у этой учетной записи не было разрешений на внесение изменений в исходный код. Также эта учетка не давала прав на манипулирование настройками сетевых и серверных систем компании. ИБ-специалисты Microsoft дополнительно подтвердили, что в ходе атаки злоумышленники не смогли сделать никаких изменений во внутренних ресурсах и коде компании.
Представитель Microsoft отказался сообщать Bloomberg, какой именно исходный код просматривали хакеры, к каким репозиториям кода был осуществлен доступ, и как долго злоумышленники находились внутри сети компании
Microsoft рассказала, что ее философия безопасности или «модель угроз» предполагает, что исходный код продуктов может быть просмотрен, а защита данных компании построена с учетом этого фактора.
18 декабря 2020 года стало известно, что Microsoft пострадала при атаке, в ходе которой хакеры получили доступ к сетям производителя программного обеспечения SolarWinds. Инцидент с получением вредоносного обновления данного ПО затронул компьютерные системы нескольких американских правительственных структур, а также тысячи компаний по всему миру.
Microsoft пояснила в своем блоге, что в ходе декабрьской атаки хакеры не использовали обновление SolarWinds для получения доступа к внутренним учетным записях сотрудников компании. Microsoft отказалась сообщить, как именно злоумышленники получили доступ во внутреннюю сеть. Компания заявила, что эта атака не поставила под угрозу безопасность ее услуг, хакеры не смогли скомпрометировать данные клиентов и не использовали ресурсы компании для атаки на другие другие фирмы и учреждения.
v1000
justhabrauser
В оригинале оригинала ничего нет о
Russian Hackersмаленькой детали.Это просто творческое переосмысление Блумберг.
PS. в кои-то веки Редактор Хабра оказался аккуратнее источника.
Oplkill
Интересно, а у них есть ответственность за такое? Это же буквально ложь в СМИ
justhabrauser
Не ложь, а хайлилайкли.
Это другое, понимать надо ™
mithdradates
Блумберг же уже ловили на вранье про «шпионские чипы» у китайского Supermicro, где даже их источник сказал, что это бред. Также Блумберг не смог предоставить ни одного доказательства в пользу своих утверждений; Apple (которая покупала у Supermicro) в письме к Конгрессу сказала, что все утверждения в статье Блумберг ошибочны; аналогично высказался и Amazon; аудит сторонней компанией Nardello & Co не нашел «шпионского чипа»; эксперты по безопасности также скептически отнеслись к статье. Но дело сделано, и акции Supermicro обвалились почти на 50% после этого скандала. Повторюсь ещё раз — без единого доказательства, желтая статья обвалила акции компании и Bloomberg не понес за это никакой ответственности. Где же журналистская этика в этом случае?
Так что Блумберг — это уровень желтого таблоида, который не стесняется публиковать фейк ньюс, любую информацию от них стоит перепроверять.
ivtst1
Значит акции MS обвалятся, посмотрим 4го. А, раз обвалятся, то стоит и купить после обвала.
mithdradates
Речь про "Russian hackers", а не сам факт взлома. Взлом был, только официально MS вообще ничего про российских хакеров не говорила, это уже типичный фейк ньюс от Блумберга, который подхватит и другая «свободная пресса». А потом опять все заглохнет (хотя казалось бы, раз у вас есть все доказательства (их нету), то предоставьте их государству — кибератаки вещь серьёзная), когда (как и с «наградами за голову в Афганистане») вместо доказательств будут очередные highly likely или «анонимные источники» и они перестанут об этом писать (без каких-либо публичных извинений и отзывов статей за распространение фейк ньюс и дезинформации, конечно же, ведь у журналистов только права, а обязанностей нет) :))
Antervis
thinganguyen
Создают негативный фон о РФ, якобы мы их там взламываем даже если это наглая ложь и догадки. Инфовойна во всей красе.
glendanzig
Для желтой прессы характерно врать в своих статьях, а Блумберг как-раз такая вот пресса…
owwyye
шо, пацреотик, пукан сразу задымился?
anger32
Читайте внимательно статью, а не ищите словосочетание. Не менее 5 раз встречается только упоминание «Russia»
PleaseKING
А статья вроде как и не говорит ничего про сорцы, она же про вообще информационную безопасность и про SolarWinds в частности.
ptica_filin
Да, но в каком контексте?
Тут написано, что хакеры водятся не только в Кремниевой долине. Вон, ещё и в России какие-то хакеры бывают.
anger32
Типичная манипуляция массовым мнением. Приёмы по переключению внимания читаются в каждом абзаце. Вот скажите, какой смысл упоминать РФ в этом опусе кроме отсылок к общему тренду? Мелкософт имеет основания обвинять — могут сказать открыто.
ptica_filin
Не имею понятия.
Автор текста Brad Smith, пусть он и скажет, какой смысл.
rktavi
Там сквозь всю статью проходит мысль о том, что атака такого уровня может быть организована только при помощи государства, приводятся примеры прошлых атак, в которых США обвиняли Россию и в конце призыв к поиску инициаторов этой. Так что Блумберг если и преувеличил, то самую малость.
yleo
А там разве какие-то специалисты показали что-то конкретное или (опять, как всегда) только слова?
Хотелось-бы хоть раз, хоть одним глазком, увидеть критерии и/или логические выводы по которым делается отсылка к "помощи государства" и к России в частности.
Но китайцы действительно пару раз были молодцы: раздели/одели, удалили гланды и теперь по-желаю показательно пасут црушников ;)
Am0ralist
— Эти серверы взломали русские, однозначно!
— Почему вы так уверены?
— А там на стене написали «Цой — жив!»
justhabrauser
Следите за руками:
Вы лично, совершенно самостоятельно, без всякого принуждения приходите к выводу, что ученые насилуют журналистов.
Это называется манипуляция.
PS. утрируем пример: после ролика на тытрубе, где уборщица офиса Microsoft в сердцах ляпнет "Вот гады..." можно с абсолютно честными глазами написать статью "Доверенный источник в Microsoft утверждает, что Windows разработано рептилоидами".
Ненуачо?
symbix
Ага, а получить список пассажиров авиарейса или подменить caller ID при исходящем вызове могут только западные спецслужбы.
У всех один и тот же приём и та же риторика. Ведь одно дело признать атаку всесильных спецслужб, а другое — банальный бардак у себя.
Другое дело, что определенные утечки хакерским группам выгоднее продать тому же ФСБ или Пригожину, чем торговать на чёрном рынке. К исходникам Microsoft это вряд ли относится.