Hackeři se v rámci akce SolarWinds dostali ke zdrojovým kódům Microsoftu

Ačkoliv o sérii hackerských útoků známých jako SolarWinds víme téměř měsíc, stále se dozvídáme nové a závažnější detaily. Na přelomu roku vydala společnost Microsoft na svém blogu oficiální zprávu z interního vyšetřování. V ní Microsoft oficiálně přiznává, že jeho systémy byly mezi těmi, do nichž se útočníkům podařilo proniknout. Běžní uživatelé se ale podle něj nemusí ničeho obávat.

Microsoft tvrdí, že vyšetřování neodhalilo, že by se útočníci dostali k soukromým údajům zákazníků ani k aktivním službám jako takovým. Dodal však, že se útočníkům podařilo dostat se přímo ke zdrojovým kódům některých služeb a aplikací, ty však nedokázali útočníci nijak změnit. Interní účty, které byly tímto způsobem napadeny, byly důkladně prošetřeny a upraveny tak, aby se zamezilo jejich zneužití.

Znalost zdrojového kódu není podle Microsoftu zásadním ohrožením jeho bezpečnosti. Modely hrozeb, s nimiž bezpečností oddělení Microsoftu pracuje, nespoléhají na utajení kódu. Naopak předpokládají, že útočník by mohl zdrojový kód znát.

Podle blogového příspěvku je kauza SolarWinds, v níž došlo k plošnému napadení velkého množství společností a institucí, příležitostí ke vzájemné spolupráci a lepší komunikaci na poli kybernetických hrozeb.

Útok SolarWinds se kromě Microsoftu dotkl i dalších gigantů, jakými jsou výrobci hardwaru Nvidia nebo Intel. Problémy hlásil i americký Národní ústav pro jadernou bezpečnost a řada dalších úřadů a institucí. Objevují se dohady, že za útokem stojí Rusko, jeho oficiální představitelé to ale odmítají.

Zdroj: msrc-blog.microsoft.com