Тысячи организаций, включая несколько филиалов правительственных учреждений Соединенных Штатов, были атакованы предполагаемыми российскими хакерами. Программное обеспечение SolarWinds Orion было использовано для запуска кибератаки, многие государственные и частные компании США используют это программное обеспечение, включая технологического медиа-гиганта Microsoft.
Внутреннее расследование в Microsoft установило, что хакеры смогли просмотреть исходный код Microsoft, который разрабатывался для приложений и компьютерных программ. Однако Microsoft "не обнаружила никаких доказательств доступа к данным клиентов", в то время как продолжающееся расследование "также не обнаружило никаких признаков того, что наши системы использовались для атаки." Вредоносное приложение SolarWind внутри Microsoft были быстро изолировано и удалено, однако атака вызывает вопросы о безопасности данных клиентов и конфиденциальности. Microsoft позаботилась о безопасности, и был введен протокол безопасности для просмотра исходного кода. Согласно обновлению безопасности Microsoft, она не полагается на "секретность исходного код" для поддержания безопасности своих продуктов.
Профессор информационных технологий Нотр-Дам и бывший сотрудник Агентства национальной безопасности Майк Чаппл считает, что хакеры нацеливались на продукты Microsoft, чтобы найти уязвимости в безопасности и получить доступ к пользователям Microsoft. Чаппл также предупреждает, что если информация попадет не в те руки, то следующее подобное SolarWind нарушение может произойти с продуктами Microsoft. Технологии и цифровые медиа всегда были подвержены атакам хакеров, но атака на правительственные учреждения и организации Соединенных Штатов была одной из крупнейших в истории. Во многих случаях хакеры действуют в гораздо меньшем масштабе, получают доступ к учетным записям, используют читы в видеоиграх. Ранее в этом году Ubisoft подверглась хакерской атаке, хакеры украли исходный код Watch Dogs: Legion и требовали деньги. Внутреннее расследование Microsoft продолжается и, завершится тем, что хакеры не получат доступа ни к пользовательским данным, ни к личной информации.
По материалам: www.playground.ru
