[Информационная безопасность, Софт, IT-компании] Microsoft подтвердила, что хакеры получили доступ к исходному коду некоторых продуктов компании
Автор
Сообщение
news_bot ®
Стаж: 6 лет 2 месяца
Сообщений: 27286
Источник фото: Jeenah Moon/Bloomberg.
По информации Bloomberg, 31 декабря 2020 года Microsoft подтвердила факт получения хакерами доступа к внутренним сетевым и серверным ресурсам компании. В ходе взлома злоумышленники смогли просмотреть часть исходного кода некоторых продуктов Microsoft.
Представитель Microsoft пояснил Bloomberg, что компания обнаружила в конце года необычную активность по нескольким внутренним учетным записям сотрудников. Проверка показала, что как минимум одна учетная запись использовалась хакерами для просмотра исходного кода в нескольких внутренних репозиториях компании.
Microsoft уточнила, что у этой учетной записи не было разрешений на внесение изменений в исходных код. Также эта учетка не давала прав на манипулирование настройками сетевых и серверных систем компании. ИБ-специалисты Microsoft дополнительно подтвердили, что в ходе атаки злоумышленники не смогли сделать никаких изменений во внутренних ресурсах и коде компании.
Представитель Microsoft отказался сообщать Bloomberg, какой именно исходный код просматривали хакеры, к каким репозиториям кода был осуществлен доступ, и как долго злоумышленники находились внутри сети компании
Microsoft рассказала, что ее философия безопасности или «модель угроз» предполагает, что исходный код продуктов может быть просмотрен, а защита данных компании построена с учетом этого фактора.
18 декабря 2020 года стало известно, что Microsoft пострадала при атаке, в ходе которой хакеры получили доступ к сетям производителя программного обеспечения SolarWinds. Инцидент с получением вредоносного обновления данного ПО затронул компьютерные системы нескольких американских правительственных структур, а также тысячи компаний по всему миру.
Microsoft пояснила Bloomberg, что в ходе декабрьской атаки хакеры не использовали обновление SolarWinds для получения доступа к внутренним учетным записях сотрудников компании. Microsoft отказалась сообщить, как именно злоумышленники получили доступ во внутреннюю сеть. Компания заявила, что эта атака не поставила под угрозу безопасность ее услуг, и хакеры не смогли скомпрометировать данные клиентов.
===========
Источник:
habr.com
===========
Похожие новости:
- Атаковавшие SolarWinds смогли получить доступ к коду Microsoft
- [Информационная безопасность] Инциденты информационной безопасности, за которые CISO расстались с должностью
- [Исследования и прогнозы в IT, Искусственный интеллект, IT-компании] Как с помощью UiPath внедрить process mining в компании
- [Игры и игровые приставки, IT-компании] Вышел первый тизер, показывающий игровой процесс S.T.A.L.K.E.R. 2
- [Социальные сети и сообщества, Урбанизм, IT-компании] Яндекс закрыл сервис «Яндекс.Район»
- [Законодательство в IT, IT-компании] Apple проиграла суд против стартапа Corellium, который разработал эмулятор iOS и создал Sandcastle — Android для iPhone
- [Законодательство в IT, Финансы в IT, IT-компании] Минцифры предложило субсидировать 50% стоимости специализированного софта малому и среднему бизнесу
- [Исследования и прогнозы в IT, История IT, Будущее здесь, IT-компании] Технологические итоги 2020 года: от всеобщей удаленки до запуска Spotify в России
- [Информационная безопасность, Резервное копирование, Исследования и прогнозы в IT] Acronis Cyber Threats Report 2020: Осторожно, уязвимости
- [Обработка изображений, Смартфоны, Софт, Фототехника] Как смартфоны обрабатывают фотографии? Разбор
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_soft (Софт), #_itkompanii (IT-компании), #_microsoft, #_hakery (хакеры), #_vzlom (взлом), #_ishodnyj_kod (исходный код), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_soft (
Софт
), #_itkompanii (
IT-компании
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 02-Май 01:39
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 2 месяца |
|
 Источник фото: Jeenah Moon/Bloomberg. По информации Bloomberg, 31 декабря 2020 года Microsoft подтвердила факт получения хакерами доступа к внутренним сетевым и серверным ресурсам компании. В ходе взлома злоумышленники смогли просмотреть часть исходного кода некоторых продуктов Microsoft. Представитель Microsoft пояснил Bloomberg, что компания обнаружила в конце года необычную активность по нескольким внутренним учетным записям сотрудников. Проверка показала, что как минимум одна учетная запись использовалась хакерами для просмотра исходного кода в нескольких внутренних репозиториях компании. Microsoft уточнила, что у этой учетной записи не было разрешений на внесение изменений в исходных код. Также эта учетка не давала прав на манипулирование настройками сетевых и серверных систем компании. ИБ-специалисты Microsoft дополнительно подтвердили, что в ходе атаки злоумышленники не смогли сделать никаких изменений во внутренних ресурсах и коде компании. Представитель Microsoft отказался сообщать Bloomberg, какой именно исходный код просматривали хакеры, к каким репозиториям кода был осуществлен доступ, и как долго злоумышленники находились внутри сети компании Microsoft рассказала, что ее философия безопасности или «модель угроз» предполагает, что исходный код продуктов может быть просмотрен, а защита данных компании построена с учетом этого фактора. 18 декабря 2020 года стало известно, что Microsoft пострадала при атаке, в ходе которой хакеры получили доступ к сетям производителя программного обеспечения SolarWinds. Инцидент с получением вредоносного обновления данного ПО затронул компьютерные системы нескольких американских правительственных структур, а также тысячи компаний по всему миру. Microsoft пояснила Bloomberg, что в ходе декабрьской атаки хакеры не использовали обновление SolarWinds для получения доступа к внутренним учетным записях сотрудников компании. Microsoft отказалась сообщить, как именно злоумышленники получили доступ во внутреннюю сеть. Компания заявила, что эта атака не поставила под угрозу безопасность ее услуг, и хакеры не смогли скомпрометировать данные клиентов. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_soft ( Софт ), #_itkompanii ( IT-компании ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 02-Май 01:39
Часовой пояс: UTC + 5