Ang mga hacker ng gobyerno ng Russia na kasangkot sa isang serye ng mga paglabag sa gobyerno at pribadong network ay nagawang makalusot sa mga sistema ng Microsoft.
ASa pagkakaalam nito, nakakuha sila ng access sa isang mahalagang source code, gaya ng sinabi ng higanteng teknolohiya noong Huwebes.
Nauna nang inamin ng kumpanya na aksidenteng nag-download ng software patch, na ginamit ng mga cyber-spies ng Russia bilang posibleng "backdoor" sa mga system ng mga biktima, ngunit hindi alam kung nakita ng mga hacker ang source code ng kumpanya.
Gayunpaman, hindi tinukoy ng Microsoft ang uri ng source code na na-access. Nilabag ng attacker ang isang account ng empleyado kung saan nakita niya ang password, sabi ng kumpanya.
«Nakakita kami ng hindi pangkaraniwang aktibidad na may maliit na bilang ng mga internal na account at habang sinusuri, nalaman namin na isang account ang ginamit upang tingnan ang source code sa ilang source code repository.", Ang sabi ng kumpanya sa isang post. Ibinunyag ng Microsoft dalawang linggo na ang nakararaan na nakakita ito ng malware sa system nito, isang sanggunian sa isang software patch mula sa SolarWinds na ginamit ng mga Ruso upang makakuha ng access.
Ayon sa Washington Post, sinabi ng mga opisyal ng gobyerno ng U.S. na ang simpleng pag-download ng software update ay hindi isang paglabag, ngunit walang duda na ito ay nakakakuha ng access sa source code.
Inilalagay ng insidenteng ito ang Microsoft, isa sa pinakamalaking kumpanya ng cloud at software sa mundo, sa mga biktima hindi lamang ng pag-hack, kundi pati na rin ng isa sa mga kaso ng cyber espionage sa mga nakaraang taon.
Ang mga hacker ay walang karapatan na baguhin ang code o ang mga sistema ng engineering, sinabi ng Microsoft, na idinagdag na "ang aming pagsisiyasat ay higit pang nakumpirma na walang mga pagbabagong ginawa. Ang mga account na ito ay naimbestigahan at naibalik."
Sinabi ng kumpanyang nakabase sa Redmond na hindi ito nakahanap ng access sa mga serbisyo sa produksyon o data ng customer. Sinabi niya na ang kanyang pananaliksik ay walang nakitang katibayan na ang kanyang mga sistema ay ginamit upang atakehin ang iba.
Gayunpaman, ang ilan sa mga customer nito sa cloud ay na-hack ng isang third party na namamahala sa mga serbisyo ng cloud access ng kumpanya, iniulat ng Washington Post noong nakaraang linggo.
Sinabi ng Microsoft na ito ang unang nag-abiso sa ilang ahensya ng gobyerno ng U.S. nitong mga nakaraang linggo na sila ay nilabag.
Bagama't binibigyang-diin ng kumpanya na ang panghihimasok ay hindi naglalagay sa panganib sa seguridad ng mga serbisyo nito o data ng customer, sinasabi ng ilang eksperto na ang pag-access sa source code - kahit na ito ay para lamang sa mga layunin ng publisidad - ay maaaring potensyal na payagan ang mga hacker na gumawa sila ng mga malisyosong aksyon.
Ang Microsoft at ang gobyerno ng US ay patuloy na nag-iimbestiga sa mga paglabag, isang proseso na malamang na tumagal ng ilang buwan.
Huwag kalimutang sundan ito Xiaomi-miui.gr sa Google News upang maipaalam kaagad tungkol sa lahat ng aming mga bagong artikulo!
