แฮกเกอร์ของรัฐบาลรัสเซียที่เกี่ยวข้องกับการละเมิดเครือข่ายภาครัฐและเอกชนสามารถแทรกซึมระบบของ Microsoft ได้
Aเท่าที่ทราบ พวกเขาสามารถเข้าถึงซอร์สโค้ดอันมีค่า ตามที่ยักษ์ใหญ่ด้านเทคโนโลยีระบุเมื่อวันพฤหัสบดี
ก่อนหน้านี้บริษัทยอมรับว่าได้ดาวน์โหลดซอฟต์แวร์แพตช์โดยไม่ได้ตั้งใจ ซึ่งสายลับไซเบอร์ของรัสเซียใช้เป็น "ประตูหลัง" ที่เป็นไปได้สำหรับระบบของเหยื่อ แต่ก็ไม่ทราบว่าแฮกเกอร์เห็นซอร์สโค้ดของบริษัทหรือไม่
อย่างไรก็ตาม Microsoft ไม่ได้ระบุประเภทของซอร์สโค้ดที่เข้าถึงได้ ผู้โจมตีละเมิดบัญชีพนักงานซึ่งเขาเห็นรหัสผ่าน บริษัท กล่าว
«เราตรวจพบกิจกรรมที่ผิดปกติกับบัญชีภายในจำนวนเล็กน้อย และในขณะที่ตรวจสอบ เราพบว่ามีการใช้บัญชีหนึ่งบัญชีเพื่อดูซอร์สโค้ดในที่เก็บซอร์สโค้ดบางแห่ง" บริษัท ระบุไว้ในโพสต์ Microsoft เปิดเผยเมื่อสองสัปดาห์ก่อนว่าพบมัลแวร์ในระบบ ซึ่งเป็นข้อมูลอ้างอิงถึงซอฟต์แวร์แพตช์จาก SolarWinds ที่รัสเซียใช้เพื่อเข้าถึง
ตามรายงานของ Washington Post เจ้าหน้าที่รัฐบาลสหรัฐฯ ได้กล่าวว่าการดาวน์โหลดการอัปเดตซอฟต์แวร์ไม่ถือเป็นการละเมิด แต่ไม่ต้องสงสัยเลยว่ามันกำลังเข้าถึงซอร์สโค้ด
เหตุการณ์นี้ทำให้ Microsoft ซึ่งเป็นหนึ่งในบริษัทคลาวด์และซอฟต์แวร์ที่ใหญ่ที่สุดในโลก อยู่ท่ามกลางเหยื่อจากการแฮ็กไม่เพียงเท่านั้น แต่ยังเป็นหนึ่งในกรณีของการจารกรรมทางไซเบอร์ในช่วงไม่กี่ปีที่ผ่านมา
แฮ็กเกอร์ไม่มีสิทธิ์ในการแก้ไขรหัสหรือระบบวิศวกรรม Microsoft กล่าวเสริมว่า "การสอบสวนของเรายืนยันเพิ่มเติมว่าไม่มีการเปลี่ยนแปลงใด ๆ บัญชีเหล่านี้ได้รับการตรวจสอบและกู้คืนแล้ว "
บริษัทในเรดมอนด์กล่าวว่าไม่พบการเข้าถึงบริการการผลิตหรือข้อมูลลูกค้า เธอกล่าวว่าการวิจัยของเธอยังไม่พบหลักฐานว่าระบบของเธอถูกใช้เพื่อโจมตีผู้อื่น
อย่างไรก็ตาม ลูกค้าคลาวด์บางรายของบริษัทถูกแฮ็กโดยบุคคลที่สามที่จัดการบริการการเข้าถึงระบบคลาวด์ของบริษัท Washington Post รายงานเมื่อสัปดาห์ที่แล้ว
Microsoft กล่าวว่าเป็นหน่วยงานแรกที่แจ้งหน่วยงานรัฐบาลสหรัฐฯ หลายแห่งในช่วงไม่กี่สัปดาห์ที่ผ่านมาว่าพวกเขาถูกละเมิด
แม้ว่าบริษัทจะเน้นว่าการบุกรุกไม่เป็นอันตรายต่อความปลอดภัยของบริการหรือข้อมูลลูกค้า แต่ผู้เชี่ยวชาญบางคนกล่าวว่าการเข้าถึงซอร์สโค้ด - แม้ว่าจะใช้เพื่อจุดประสงค์ในการประชาสัมพันธ์เท่านั้น - อาจทำให้แฮกเกอร์ทำอันตรายได้
Microsoft และรัฐบาลสหรัฐฯ กำลังดำเนินการตรวจสอบการละเมิดต่อไป ซึ่งเป็นกระบวนการที่น่าจะใช้เวลาหลายเดือน
อย่าลืมกดติดตามนะครับ Xiaomi-miui.gr ที่ Google News เพื่อแจ้งให้ทราบทันทีเกี่ยวกับบทความใหม่ทั้งหมดของเรา!