일련의 정부 및 사설 네트워크 침해에 연루된 러시아 정부 해커가 Microsoft 시스템에 침투할 수 있었습니다.
A목요일에 기술 거물이 밝혔듯이 그들은 귀중한 소스 코드에 액세스할 수 있게 되었습니다.
회사는 이전에 러시아 사이버 스파이가 피해자 시스템에 대한 가능한 "백도어"로 사용하는 소프트웨어 패치를 실수로 다운로드했다고 인정했지만 해커가 회사의 소스 코드를 보았는지 여부는 알려지지 않았습니다.
그러나 Microsoft는 액세스한 소스 코드의 유형을 지정하지 않았습니다. 공격자는 자신이 비밀번호를 본 직원 계정을 해킹했다고 회사는 전했다.
«소수의 내부 계정에서 비정상적인 활동을 감지하고 확인하는 동안 일부 소스 코드 저장소에서 소스 코드를 보기 위해 하나의 계정이 사용되었음을 발견했습니다."라고 회사는 게시물을 통해 밝혔다. Microsoft는 XNUMX주 전에 시스템에서 맬웨어를 발견했다고 밝혔습니다. 이는 러시아인이 액세스하는 데 사용한 SolarWinds의 소프트웨어 패치를 참조한 것입니다.
워싱턴 포스트에 따르면 미국 정부 관리들은 단순히 소프트웨어 업데이트를 다운로드하는 것은 위반이 아니지만 소스 코드에 대한 액세스 권한을 얻는 것은 의심의 여지가 없다고 말했습니다.
이 사건으로 인해 세계 최대 클라우드 및 소프트웨어 회사 중 하나인 Microsoft가 해킹뿐만 아니라 최근 몇 년간 사이버 스파이 사건의 피해자가 되었습니다.
마이크로소프트는 해커가 코드나 엔지니어링 시스템을 수정할 수 있는 권한이 없다고 밝혔고 "조사 결과 변경 사항이 없는 것으로 확인됐다. 이 계정은 조사 및 복원되었습니다."
레드몬드에 본사를 둔 회사는 생산 서비스나 고객 데이터에 대한 액세스 권한을 찾지 못했다고 말했습니다. 그녀는 그녀의 연구에서 그녀의 시스템이 다른 사람들을 공격하는 데 사용되었다는 증거도 발견하지 못했다고 말했습니다.
그러나 일부 클라우드 고객은 회사의 클라우드 액세스 서비스를 관리하는 제XNUMX자에 의해 해킹당했다고 워싱턴포스트가 지난주 보도했다.
마이크로소프트는 최근 몇 주 동안 여러 미국 정부 기관에 위반 사실을 알린 것은 처음이라고 밝혔습니다.
회사는 침입이 서비스나 고객 데이터의 보안을 위협하지 않는다고 강조하지만 일부 전문가들은 소스 코드에 대한 액세스가 홍보 목적일지라도 잠재적으로 해커가 악의적인 행동을 하도록 허용할 수 있다고 말합니다.
마이크로소프트와 미국 정부는 몇 개월이 걸릴 것으로 예상되는 절차인 침해를 계속 조사하고 있습니다.
잊지말고 따라해보세요 Xiaomi-miui.gr 에 구글 뉴스 모든 새로운 기사에 대해 즉시 알려드립니다!
