В этот четверг Microsoft объявила, что злоумышленники, стоящие за печально известным взломом SolarWinds, сумели украсть исходный код, связанный с продуктами и услугами компании. Об этом сообщает издание Forbes.
Это было выявлено после тщательного анализа, в ходе которого выяснилось, что ограниченное количество внутренних учетных записей демонстрирует подозрительное поведение.
Компания обнаружила, что одна учетная запись использовалась для доступа к исходному коду в нескольких репозиториях исходного кода. К счастью, у скомпрометированной учетной записи не было разрешений на внесение каких-либо изменений в код или инженерные системы. Последующее расследование подтвердило, что никаких изменений не было.
Однако это был не единственный способ взлома сетей компании. Исследование показало, что, помимо поиска в репозиториях, хакеры SolarWinds могли загружать исходный код компонентов, связанных с Azure, Intune и Exchange.
Согласно Microsoft, доступ к небольшому набору компонентов этих трех программных продуктов был осуществлен. Последующая проверка пришла к выводу, что поисковые запросы, используемые хакерами, указывали на то, что они пытались раскрыть секреты.
