„Хакването“ на американските правителствени агенции е чрез достъп до тайния изходен код на Microsoft

„Хакването“ на американските правителствени агенции е чрез достъп до тайния изходен код на Microsoft
  • Публикация:  Е.Аврамов
  • Дата:  
    23.02.2021
  • Сподели:

Извършителите на кибератаката срещу няколко американски правителствени агенции са получили достъп до тайния изходен код на Microsoft за удостоверяване на клиентите, което може да им улесни изпълнението на един от основните им методи за атака, се казва в изявление, публикувано в четвъртък от компанията, отразено от Ройтерс .


Техническият гигант заяви, че след вътрешно разследване е установил, че хакерите са изучавали части от инструкциите на изходния код за техните програми в облака Азур, свързани със самоличност и сигурност, техните програми за електронна поща Exchange и администрацията на Intune за мобилни устройства и приложения.


„Хакерите" изтеглили част от гореспоменатия код, което би им позволило повече свобода при търсене на уязвимости в сигурността, създаване на копия с нови недостатъци или намиране на начини да се възползват от оборудването на клиентите.


По-рано Microsoft призна, че някои от неговите дистрибутори, които често имат непрекъснат достъп до клиентски системи, са били използвани при атаките. В текста, публикуван този четвъртък обаче, той увери, че „не е намерил индикации, че системите на Microsoft са били използвани за атаки на други".


Миналия декември частната компания за киберсигурност FireEye установи, че хакерите са използвали усъвършенствани умения за вмъкване на шпионски софтуер в задните врати в широко използвани програми за управление на мрежата, разпространявани от SolarWinds, за което предупреди Агенцията по Националната сигурност на САЩ.


По-конкретно, хакерите добавили нови самоличности на Azure, добавили по-големи права върху съществуващите самоличности и манипулирали програми на Microsoft, особено за кражба на имейли.


В сряда американските власти заявиха, че нарушенията са засегнали девет федерални агенции и сто частни компании, включително големи доставчици на технологии и охранителни компании.


Американските медии заклеймиха атаката като "част от кампания за кибер шпионаж" и обвиниха, че зад нея стоят "основните руски разузнавателни агенции", по-специално Службата за външно разузнаване (SVR).


Въпреки това не са предоставени доказателства, които да показват, че руското разузнаване стои зад хакерството, а медиите се позовават само на предполагаеми руски атаки от този тип срещу САЩ, извършени в миналото. Русия многократно отхвърля всички обвинения.

Станете почитател на Класа

 

 www.classa.bg
classa.bg 1