האקרים רוסיים פרצו למערכות פנימיות של מייקרוסופט

קבוצת האקרים רוסית פרצה למערכות מחשוב פנימיות של מייקרוסופט וחשפה קבצי קוד מקור של החברה. "לא נמצאו ראיות לכך שלפורצים היתה גישה למידע של לקוחות. על פי החקירה שעוד בעיצומה, אין ראיות לכך שנעשה שימוש במערכות החברה לטובת תקיפה של אחרים". כך דיווחה החברה ביום חמישי, בשבוע שעבר.

בין מייקרוסופוט ובין מומחים שונים בתעשייה אין תמימות דעים אשר לחומרת הנזק הפוטנציאלי: במייקרוסופט טוענים כי קבצי קוד המקור של החברה ממילא חשופים לכל עובדי החברה, כך שצפייה בהם לא מעלה את מידת הסיכון. לעומתם, מומחים טוענים כי לעובדי החברה אין כלל כוונות התקפיות ולכן ההשוואה איננה הולמת. "התקיפה נראית כעניין רציני אשר עלול לחשוף חולשות נוספות במערכות החברה." כך טוען דמיטרי אלפרוביץ', מומחה לאבטחת מידע ויושב הראש של Silverado Policy Accelerator. 

על פי הדיווח, הנוזקה הוחדרה באמצעות עדכון תוכנה של חברת SolarWinds. מייקרוסופט לא חושפת לאיזה מוצרים של החברה הצליחו הפורצים לחדור, ולא למשך כמה זמן היתה לפורצים גישה למערכות. מעבר לדברים הללו המופיעים בבלוג, החברה מסרבת לחשוף פרטים נוספים.

למעט מייקרוסופט, מערכות של כ-18,000 חברות וארגונים ממשלתיים נפגעו מתקיפה זו. כך למשל נפרצו סוכנויות ממשל-, משרד האוצר-, משרד המסחר-, האנרגיה-, והביטחון האמריקאי. גם לגבי הסוכנויות הללו, מומחים מעריכים כי לא נחשף מידע רגיש. אלפרוביץ טוען שהשאלה מה בדיוק ביצעו ההאקרים הרוסים, וממה הצליחו להתחמק מצויה עדיין בגדר תעלומה. מקור: NPR, מאת בובי אלין