Buy us a donut
კორპორაცია მაიკროსოფტი აგრძელებს SolarWinds-ზე განხორციელებული მასშტაბური კიბერშეტევის ამოძიებას და ახალი ფაქტების დადგენის პროცესს. როგორც გაირკვა, SolarWinds-ის მავნე კოდის გარდა, კომპანიამ საკუთარ შიდა სისტემაში შეღწევის მცდელობაც გამოავლინა.
მაიკროსოფტის უსაფრთხოების ცენტრის განახლებული ინფორმაციის მიხედვით, ჰაკერებმა შეაღწიეს კომპანიის იმ რეპოზიტორიაში, სადაც კომპანიის სხვადასხვა პროდუქტების, მათ შორის Windows-ის საწყისი კოდი ინახებოდა. კომპანია აქვე განმარტავს, რომ იმ ანგარიშს, რომლითაც ჰაკერებმა შიდა სისტემაში შეაღწიეს, არ გააჩნდა კოდში ცვლილებების შეტანისა ან მათი მოდიფიკაციის უფლება.
მაიკროსოფტი ამ საკმაოდ კარგად დაგეგმილი კიბერთავდასხმის უკან ერთ-ერთი ქვეყნის სპეცსამსახურებს ხედავს, ხოლო აშშ-ის კიბერუსაფრთხოების სამსახურის წარმომადგენლები SolarWinds-ზე თავდასხმის უკან რუსეთის კვალს ხედავენ. შეტევამ მოწყვლადი ორგანიზაციების ფართო სია გამოავლინა, ხოლო მაიკროსოფტის განცხადების მიხედვით, მიყენებული ზიანის ახალი დეტალებს ჩვენ მომავალშიც გავიგებთ.
კომპანიის მტკიცებით, ჰაკერებმა იმაზე ღრმად შეაღწიეს სისტემებში, ვიდრე ეს აქამდე იყო ცნობილი. კიბერშეტევის აღწერაში აღნიშნულია, რომ არ არსებობს არანაირი მტკიცებულება, რომელიც პერსონალური ინფორმაციის მითვისებასა ან კომპრომეტირებული სისტემების სხვა შეტევის მიზნით გამოყენებას დაადასტურებდა. გარდა ამისა, კომპანიაში ეჭვობენ, რომ ბოროტმოქმედებს, შესაძლოა ახლაც აქვთ წვდომა საწყის კოდზე. მაიკროსოფტის მტკიცებით, კომპანიის პროდუქტების უსაფრთხოება არ ეფუძნება საწყისი კოდის გასაიდუმლოებას, თუმცა, ჩვენ არაფერ ვიცით იმაზე, თუ რა მოცულობის კოდი შეისწავლა კიბერთავდამსმელმა და რისთვის გამოიყენება აღნიშნული კოდი.
არსებული მონაცემებით, კიბერშეტევის შედეგად დაზარალდა აშშ-ის 250-მდე ფედერალური სააგენტო. აღსანიშნავია, რომ ეროვნული უსაფრთხოების სააგენტოს მიერ უცხო ქვეყნის ქსელებში განთავსებულმა წინასწარი შეტყობინების სისტემებმა არ იმუშავეს, რადგან კიბერთავდასხმა ქვეყნის შიგნიდან განხორციელდა.
