Hackers είχαν πρόσβαση στον πηγαίο κώδικα της Microsoft

Οι επιπτώσεις από το τεράστιο hacking χτύπημα στις ΗΠΑ δεν έχουν τελειώσει. Η Microsoft αποκάλυψε πριν μέρες πως βρήκε κακόβουλο λογισμικό στο σύστημά της, όμως τώρα έρχεται με νέα ανακοίνωση να αποκαλύψει πως οι hackers είχαν πρόσβαση στον πηγαίο κώδικα της εταιρίας.

Η έρευνά μας αποκάλυψε δραστηριότητες πέρα από απλά την παρουσία κακόβουλου λογισμικού της SolarWinds στο περιβάλλον μας. Ανιχνεύσαμε ασυνήθιστη δραστηριότητα από ένα μικρό αριθμό εσωτερικών λογαριασμών και μετά από αξιολόγηση ανακαλύψαμε ένα λογαριασμό που χρησιμοποιήθηκε για να παρατηρηθεί πηγαίος κώδικας σε έναν αριθμό αποθετηρίων πηγαίου κώδικα (repo).

Η Microsoft σπεύδει να καθησυχάσει το κοινό λέγοντας πως δεν υπήρξε επεξεργασία του πηγαίου κώδικα και πως δεν τέθηκε σε κίνδυνο η ασφάλεια των υπηρεσιών της ή των δεδομένων των πελατών, καθώς το να δει κάποιος απλά τον πηγαίο κώδικα δεν είναι κάτι που την ανησυχεί.

Στη Microsoft έχουμε την προσέγγιση της εσωτερικής πηγής – τη χρήση του open-source software με μία open-source κουλτούρα – για να κάνουμε τον πηγαίο κώδικα ορατό μέσα στη Microsoft. Αυτό σημαίνει πως δε βασιζόμαστε στη μυστικότητα του πηγαίου κώδικα για την ασφάλεια των προϊόντων μας και τα μοντέλα απειλών μας υποθέτουν ήδη πως οι επιτιθέμενοι έχουν γνώση του πηγαίου κώδικα. Οπότε το να δεις απλά τον πηγαίο κώδικα δεν αποτελεί ρίσκο για εμάς.

Ακόμα όμως κι αν η Microsoft καθησυχάζει το κοινό, αποκαλύπτεται το μέγεθος και το βάθος αυτής της επίθεσης η οποία έπληξε και άλλες μεγάλες εταιρίες καθώς και πολλές κυβερνητικές υπηρεσίες των ΗΠΑ. Κυβερνητικοί αξιωματούχοι έχουν κατηγορήσει ευθέως τη Ρωσία για αυτήν την επίθεση, κάτι που αρνείται όμως κατηγορηματικά η κυβέρνησή της.