Microsoft: rosyjscy hakerzy mieli wgląd w nasz kod źródłowy
Temat hakerskich ataków Rosjan na infrastrukturę amerykańskich mega-korporacji oraz instytucji rządów ciągle przewija się w mediach. Jak się okazuje wypłynęły nowe informacje na temat Microsoftu, który także został zhakowany.
02.01.2021 15:29
Firma przyznała się, że doszło do większego naruszenia bezpieczeństwa niż poprzednio myślano, choć zaznaczyła też, że niczego nie wykradziono.
Hakerzy mieli jednak wgląd w kod źródłowy w kilku repozytoriach (zbiorach zasobów) firmy. Konto do którego uzyskali dostęp nie miało wystarczających uprawnień, by ów kod modyfikować, więc nie doszło do żadnych złośliwych działań. Sprawcy nie mogli również z tego poziomu uzyskać dostępu do danych konsumentów.
Niezależni eksperci (jak Paul Thurrott) tłumaczą jednak, że ten atak nie jest aż tak poważny, jak się wydaje. Dlaczego?
Ze względu na podejście Microsoftu, który kultywuję kulturę "otwartego kodu", do którego wgląd ma wiele osób w Microsofcie. Filarem bezpieczeństwa firmy nie jest więc trzymanie tego kodu ukryciu, a gigant z Redmond zakłada, że atakujący go poznali. Microsoft dzieli się tym kodem z organizacjami rządowymi i dużymi korporacjami.
Microsoft uważa, że przejrzenie kodu źródłowego nie wiąże się z podniesieniem ryzyka ataku na firmę. Potentat z Redmond planuje działanie ochronne zakładając domniemanie włamania i tworzy wiele warstw ochronnych, z których każda z nich może zamknąć atakujących w określonym środowisku.
Według Paula Thurrotta przywłaszczenie kodu źródłowego Microsoftu nie było celem ataku hakerów na usługach rosyjskiego rządu.
Wybierz najlepsze sprzęty technologiczne tego roku i wygraj 5 tys. złotych! Wejdź na imperatory.wp.pl i zagłosuj.