Peretas pemerintah Rusia yang terlibat dalam serangkaian pelanggaran jaringan pemerintah dan swasta telah mampu menyusup ke sistem Microsoft.
ASejauh yang diketahui, mereka memperoleh akses ke kode sumber yang berharga, seperti yang dinyatakan oleh raksasa teknologi itu pada hari Kamis.
Perusahaan sebelumnya telah mengakui secara tidak sengaja mengunduh patch perangkat lunak, yang digunakan oleh mata-mata dunia maya Rusia sebagai kemungkinan "pintu belakang" ke sistem korban, tetapi tidak diketahui apakah peretas telah melihat kode sumber perusahaan.
Microsoft, bagaimanapun, tidak menentukan jenis kode sumber yang diakses. Penyerang melanggar akun karyawan di mana dia melihat kata sandinya, kata perusahaan itu.
«Kami mendeteksi aktivitas yang tidak biasa dengan sejumlah kecil akun internal dan saat memeriksa, kami menemukan bahwa satu akun digunakan untuk melihat kode sumber di beberapa repositori kode sumber", Perusahaan menyatakan dalam sebuah posting. Microsoft mengungkapkan dua minggu lalu bahwa mereka telah menemukan malware di sistemnya, referensi ke patch perangkat lunak dari SolarWinds yang digunakan Rusia untuk mendapatkan akses.
Menurut Washington Post, pejabat pemerintah A.S. mengatakan bahwa mengunduh pembaruan perangkat lunak saja bukanlah pelanggaran, tetapi tidak ada keraguan bahwa itu mendapatkan akses ke kode sumber.
Insiden ini menempatkan Microsoft, salah satu perusahaan cloud dan perangkat lunak terbesar di dunia, di antara korban tidak hanya peretasan, tetapi juga salah satu kasus spionase dunia maya dalam beberapa tahun terakhir.
Peretas tidak memiliki hak untuk memodifikasi kode atau sistem rekayasa, kata Microsoft, menambahkan bahwa "penyelidikan kami lebih lanjut mengkonfirmasi bahwa tidak ada perubahan yang dilakukan. Akun-akun ini telah diselidiki dan dipulihkan."
Perusahaan yang berbasis di Redmond itu mengatakan belum menemukan akses ke layanan produksi atau data pelanggan. Dia mengatakan penelitiannya juga tidak menemukan bukti bahwa sistemnya telah digunakan untuk menyerang orang lain.
Namun, beberapa pelanggan cloud-nya telah diretas oleh pihak ketiga yang mengelola layanan akses cloud perusahaan, Washington Post melaporkan pekan lalu.
Microsoft mengatakan itu adalah yang pertama memberi tahu beberapa lembaga pemerintah AS dalam beberapa pekan terakhir bahwa mereka telah dilanggar.
Meskipun perusahaan menekankan bahwa intrusi tidak membahayakan keamanan layanan atau data pelanggan, beberapa ahli mengatakan bahwa akses ke kode sumber - bahkan jika itu hanya untuk tujuan publisitas - berpotensi memungkinkan peretas untuk melakukan tindakan jahat.
Microsoft dan pemerintah AS terus menyelidiki pelanggaran tersebut, sebuah proses yang kemungkinan akan memakan waktu berbulan-bulan.
Jangan lupa di follow Xiaomi-miui.gr di berita Google untuk segera diberitahu tentang semua artikel baru kami!
