Nie cichną echa ataków z wykorzystaniem narzędzi SolarWinds, o których głośno zrobiło się w połowie grudnia. W związku z globalnym zasięgiem, a także uwikłanie instytucji najwyższego szczebla (m.in. amerykańskiego Departamentu Handlu), zostały one uznane za najpoważniejsze cyberzagrożenie ostatniego roku. Do dziś wiele organizacji boryka się z ich skutkami – wśród nich Microsoft. Przedstawiciele firmy już kilka tygodni temu potwierdzili, że złośliwe pliki binarne znalazły się w systemach platform Azure i Active Directory.

Efekt Apple? Microsoft prawdopodobnie pracuje nad nowym procesorem opartym na ARM

Choć już wówczas zapewniano, że nie uzyskano w ten sposób dostępu do danych klientów, finalne skutki ataków miały zostać oszacowane na podstawie stosownego śledztwa. Pierwsze wyniki wskazują na to, że to nie koniec problemów giganta.

Ostatnie doniesienia wskazują na to, że mogło dojść do większego naruszenia bezpieczeństwa niż pozornie przypuszczano. W aktualizacji Security Response Center, Microsoft przyznaje, że hakerzy byli w stanie „zobaczyć kod źródłowy w wielu repozytoriach”, zaznaczając przy tym, że konto hakera nie miało możliwości tworzenia modyfikacji.

Tym samym udało się uniknąć potencjalnych złośliwych działań.

Choć nie wiadomo ile kodu zostało podejrzane, ani do czego może on być wykorzystany, firma zapewnia, że sam fakt podejrzenia kodu nie oznacza większego ryzyka dla użytkowników. Z jego poziomu hakerzy nie mogli uzyskać bowiem dostępu do żadnych danych wrażliwych. W dalszym ciągu nie znaleziono żadnych dowodów na to, aby jakiekolwiek dane zostały naruszone podczas ostatnich ataków.

Microsoft idzie za ciosem. Przeglądarka Edge zoptymalizowana dla procesora M1 od Apple

Dodatkowo, firma twierdzi, że regularnie zakłada, iż przedstawiciele strony trzeciej są w stanie przeglądać jej kod źródłowy i nie polega na jego tajności, aby utrzymać bezpieczeństwo swoich produktów. Wynika to z tzw. polityki „otwartego kodu” kultywowanej przez Microsoft od wielu lat. Z tego powodu szacuje się także, że przywłaszczenie kodu źródłowego Microsoftu nie było głównym celem ataków.