Microsoft potvrdio da su im hakeri ukrali izvorni kod
Hakeri koji su iskoristili propust u softveru SolarWinds i upali u brojne sustave kompanija i agencija u SAD-u, navodno su imali prilike vidjeti i samu srž nekih Microsoftovih proizvoda
Skandal koji se naziva Solorigate, a u kojem su nepoznati (prema američkim tvrdnjama ruski) hakeri dugo vremena iskorištavali propuste u softveru SolarWinds Orion, naštetio je ne samo američkim državnim institucijama nego i Microsoftu. Zadnjeg dana prošle godine iz Redmonda je potvrđeno da su hakeri uspjeli putem istog načina napada upasti u njihove sustave i doprijeti do izvornog koda nekih njihovih proizvoda.
Microsoftovi stručnjaci otkrili su i izolirali napadnute dijelove sustava, a potvrdili su i da napadači nisu pristupili aktivnim proizvodima i uslugama te podacima o korisnicima. Isto tako kažu kako njihovi sustavi i podaci nisu korišteni za daljnje napade na druge entitete. Međutim, neuobičajena aktivnost primijećena je na manjem broju internih korisničkih računa za koje se smatra da su bili kompromitirani.
Detalji i dalje šturi
Na taj su način hakeri uspjeli doći do izvornog koda Microsoftovih proizvoda iz nekoliko repozitorija. Kodu je pristupljeno bez ovlasti za njegovu izmjenu. Kako interno Microsoft funkcionira po "open source" principu, tj. njihov izvorni kod nije tajna unutar kompanije, tako niti hakersko pristupanje istome nije okarakterizirano kao događaj koji bi povećao rizik za kompaniju i njezine klijente.
Ono što stručnjaci kažu jest da bi ovaj napad mogao povećati rizik za sve korisnike Microsoftovih proizvoda u budućnosti. Ako, naime, hakeri imaju dijelove izvornoga koda, tada imaju prilično dobar uvid u funkcioniranje njihovog softvera – a to se, pak, može iskoristiti za pronalaženje propusta i nove napade. Za sada nema točnih informacija o tome o kojim je proizvodima riječ, te kojim su dijelovima izvornoga koda napadači uspjeli pristupiti.
Ranije su iz SolarWindsa potvrdili da su se hakeri kroz propuste u njihovom softveru Orion uspjeli probiti u sustave nekoliko desetaka tisuća organizacija.