Gli hacker del governo russo coinvolti in una serie di violazioni della rete governativa e privata sono riusciti a infiltrarsi nei sistemi Microsoft.
APer quanto si è saputo, hanno ottenuto l'accesso a un prezioso codice sorgente, come ha dichiarato giovedì il gigante della tecnologia.
La società aveva precedentemente ammesso di aver scaricato per errore una patch software, utilizzata dalle spie informatiche russe come possibile "backdoor" per i sistemi delle vittime, ma non era noto se gli hacker avessero visto il codice sorgente dell'azienda.
Microsoft, tuttavia, non ha specificato il tipo di codice sorgente a cui è stato effettuato l'accesso. L'autore dell'attacco ha violato l'account di un dipendente attraverso il quale ha visto la password, ha detto la società.
«Abbiamo rilevato attività insolite con un numero limitato di account interni e durante il controllo abbiamo scoperto che un account è stato utilizzato per visualizzare il codice sorgente in alcuni repository di codice sorgente", ha dichiarato la società in un post. Microsoft ha rivelato due settimane fa di aver trovato malware sul suo sistema, un riferimento a una patch software di SolarWinds che i russi avevano usato per ottenere l'accesso.
Secondo il Washington Post, i funzionari del governo degli Stati Uniti hanno affermato che il semplice download di un aggiornamento software non è una violazione, ma non c'è dubbio che stia ottenendo l'accesso al codice sorgente.
Questo incidente colloca Microsoft, una delle più grandi aziende di cloud e software al mondo, tra le vittime non solo dell'hacking, ma anche di uno dei casi di spionaggio informatico degli ultimi anni.
Gli hacker non avevano il diritto di modificare il codice o i sistemi di ingegneria, ha affermato Microsoft, aggiungendo che "la nostra indagine ha ulteriormente confermato che non sono state apportate modifiche. Questi account sono stati indagati e ripristinati".
La società con sede a Redmond ha dichiarato di non aver trovato accesso ai servizi di produzione o ai dati dei clienti. Ha detto che la sua ricerca non ha trovato prove che i suoi sistemi fossero stati usati per attaccare gli altri.
Tuttavia, alcuni dei suoi clienti cloud sono stati violati da una terza parte che gestisce i servizi di accesso al cloud dell'azienda, secondo quanto riportato dal Washington Post la scorsa settimana.
Microsoft ha affermato di essere stata la prima a notificare a diverse agenzie governative statunitensi nelle ultime settimane di essere state violate.
Sebbene l'azienda sottolinei che l'intrusione non mette in pericolo la sicurezza dei propri servizi o dei dati dei clienti, alcuni esperti affermano che l'accesso al codice sorgente, anche se solo per scopi pubblicitari, potrebbe consentire agli hacker di compiere azioni dannose.
Microsoft e il governo degli Stati Uniti stanno continuando a indagare sulle violazioni, un processo che probabilmente richiederà mesi.
Non dimenticare di seguirlo Xiaomi-miui.gr a Google News per essere subito informato su tutti i nostri nuovi articoli!
