Как сообщила в четверг Microsoft, хакерская группа SolarWinds смогла проникнуть в Microsoft и получить доступ к ее исходному коду, что, по словам экспертов, стало тревожным сигналом об амбициях хакеров.
Исходный код — базовый набор инструкций, которые запускают часть программного обеспечения или операционной системы — обычно является одним из наиболее строго охраняемых секретов технологической компании, и Microsoft исторически особенно тщательно защищала его.
Неясно, сколько или какие части репозиториев исходного кода Microsoft смогли получить хакеры, но предполагается, что хакеры, которые использовали программное обеспечение SolarWinds в качестве трамплина для проникновения в конфиденциальные правительственные сети США, также были заинтересованы в обнаружении внутренних продуктов Microsoft.
Microsoft уже сообщала, что, как и другие фирмы, она обнаружила вредоносные версии программного обеспечения SolarWinds внутри своей сети, но раскрытие исходного кода, сделанное в блоге, является новым. После того, как агентство Reuters сообщило, что это произошло две недели назад, Microsoft заявила, что «не нашла никаких доказательств доступа к производственным данным».
Три человека, проинформированных по этому поводу, сказали, что Microsoft уже несколько дней знает, что к исходному коду был осуществлен доступ. Представитель Microsoft сказал, что сотрудники службы безопасности работали «круглосуточно», и что «когда появляется полезная информация, которой можно поделиться, они ее публикуют и передают».
Взлом SolarWinds является одной из самых амбициозных киберопераций, когда-либо раскрытых, и поставил под угрозу по крайней мере полдюжины федеральных агентств и, возможно, тысячи компаний и других организаций. Исследователи из США и частного сектора провели каникулы, просматривая журналы, пытаясь понять, были ли их данные украдены или изменены.
Изменение исходного кода, которое, по словам Microsoft, хакеры не делали, может иметь потенциально катастрофические последствия с учетом повсеместного распространения продуктов Microsoft, в том числе пакета Office для повышения производительности и операционной системы Windows. Но эксперты заявили, что даже простая проверка кода может дать хакерам понимание, которое может помочь им подорвать продукты или услуги Microsoft.
«Исходный код — это архитектурный план построения программного обеспечения», — сказал Эндрю Файф из израильской компании Cycode, занимающейся защитой исходного кода.
«Если у вас есть план, гораздо проще спланировать атаки».
Мэтт Тейт, независимый исследователь в области кибербезопасности, согласился с тем, что исходный код можно использовать в качестве дорожной карты для взлома продуктов Microsoft, но он также предупредил, что элементы исходного кода компании уже широко распространены — например, с иностранными правительствами. Он сказал, что сомневается, что Microsoft сделала распространенную ошибку, оставив криптографические ключи или пароли в коде.
«Это не повлияет на безопасность их клиентов, по крайней мере, существенно», — сказал Тейт.
Microsoft отметила, что он обеспечивает широкий внутренний доступ к своему коду, и бывшие сотрудники согласились, что он более открытый, чем в других компаниях.
В своем сообщении в блоге Microsoft заявила, что не обнаружила никаких доказательств доступа «к производственным услугам или данным клиентов».
«Расследование, которое продолжается, также не обнаружило никаких признаков того, что наши системы использовались для атак на других», — говорится в сообщении.
Неделю назад агентство Reuters сообщило, что авторизованные Microsoft реселлеры были взломаны, а их доступ к программам повышения производительности внутри целевых объектов был использован при попытках прочитать электронную почту. Microsoft признала, что доступ некоторых поставщиков использовался не по назначению, но не сообщила, сколько торговых посредников или клиентов могли быть взломаны.
Не было ответа на запросы о комментариях от ФБР, которое расследует хакерскую кампанию, или от Агентства кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности.
Официальные лица США приписывают хакерскую группу SolarWinds к России, что Кремль отрицает.
И Тейт, и Ронен Славин, технический директор Cycode, заявили, что ключевой вопрос без ответа — это то, к каким репозиториям исходного кода был осуществлен доступ. У Microsoft есть огромный выбор продуктов, от широко используемой Windows до менее известного программного обеспечения, такого как приложение для социальных сетей Yammer и приложение для дизайна Sway.
Славин сказал, что его беспокоит возможность того, что хакеры SolarWinds тщательно изучили исходный код Microsoft в качестве прелюдии к гораздо более амбициозному наступлению.