חדירה לקוד המקור של מיקרוסופט

יום א', 3 בינואר 2021
ההאקרים שביצעו מתקפת סייבר מתוחכמת על סוכנויות ממשלתיות בארה"ב ועל חברות פרטיות הצליחו לגשת לקוד המקור של מיקרוסופט, כך הודיעה החברה.
 
תחקיר של מיקרוסופט העלה "פעילות חריגה עם מספר קטן של חשבונות פנימיים" וגילה גם כי "חשבון אחד שימש להצגת קוד המקור עם קשר למספר מאגרי קוד מקור", נכתב בחברה בבלוג. מיקרוסופט אמרה כי לפורצים  אין יכולת לשנות קוד וששום שירותי חברה או נתוני לקוחות לא היו בסיכון.
 
מיקרוסופט שומרת בקנאות על קוד המקור שלה, יסוד התוכנה שלה, אך היא מספקת גישה ללקוחות, ממשלות ושותפים "מוסמכים" מסוימים לצורך איתור באגים ולהפניה.
 
"החקירה, שנמשכת, גם לא מצאה שום אינדיקציה לכך שהמערכות שלנו שימשו לתקיפת אחרים", נמסר מהחברה.
 
סוכנות ביון רוסית חשודה כי ביצעה את הקמפיין המסיבי, שעל פי הדיווחים השפיע על מערכת דוא"ל ששימשה את ההנהגה הבכירה במשרד האוצר. זה התחיל מוקדם יותר השנה, כאשר האקרים פרצו לתוכנת ניהול IT מבית SolarWinds. חברת אוסטין שבטקסס מוכרת תוכנה המאפשרת לארגון לראות מה קורה ברשתות המחשבים שלו.
 
ההאקרים הכניסו קוד זדוני לעדכון של אותה תוכנה, הנקראת אוריון. החברה מסרה כי כ- 18,000 לקוחות SolarWinds התקינו את העדכון שנפגע.
 
סוכנויות הביטחון הלאומיות האמריקניות כינו את ההפרה "משמעותית ומתמשכת". על פי ניתוח שערכה מיקרוסופט וחברת האבטחה FireEye, שניהם נדבקו, התוכנה הזדונית מעניקה להאקרים טווח רחב למערכות מושפעות.
 
מיקרוסופט הודיעה מוקדם יותר כי זיהתה יותר מ -40 לקוחות שהיו ממוקדים לפריצה. ככל הנראה יופיע מידע נוסף אודות הפריצה ותוצאותיה.