Взломщики SolarWinds похитили исходники компонентов Azure, Exchange и Intune

Взломщики SolarWinds похитили исходники компонентов Azure, Exchange и Intune
Источник: Forbes

В этот четверг Microsoft объявила, что злоумышленники, стоящие за печально известным взломом SolarWinds, сумели украсть исходный код, связанный с продуктами и услугами компании. Об этом сообщает издание Forbes.

Это было выявлено после тщательного анализа, в ходе которого выяснилось, что ограниченное количество внутренних учетных записей демонстрирует подозрительное поведение.

Компания обнаружила, что одна учетная запись использовалась для доступа к исходному коду в нескольких репозиториях исходного кода. К счастью, у скомпрометированной учетной записи не было разрешений на внесение каких-либо изменений в код или инженерные системы. Последующее расследование подтвердило, что никаких изменений не было.

Однако это был не единственный способ взлома сетей компании. Исследование показало, что, помимо поиска в репозиториях, хакеры SolarWinds могли загружать исходный код компонентов, связанных с Azure, Intune и Exchange. 

Согласно Microsoft, доступ к небольшому набору компонентов этих трех программных продуктов был осуществлен. Последующая проверка пришла к выводу, что поисковые запросы, используемые хакерами, указывали на то, что они пытались раскрыть секреты.

Взломщики SolarWinds похитили исходники компонентов Azure, Exchange и Intune

Наверх