SolarWind napadalci so dostopali do Microsoftove izvorne kode

Dobra dva tedna po ambicioznem napadu na ameriške državne institucije in podjetja, ki je potekal prek sistema za posodabljanje omrežnega programja SolarWinds, se počasi slikajo bolj konkretne posledice incidenta. Kot so na silvestrskem blogu sporočili iz Microsofta, so domnevno ruski državni hekerji med napadom uspešno dostopali tudi do njihove izvorne kode. V podjetju so namreč opazili nenavadne dejavnosti na nekaterih internih računih zaposlenih, eden med njimi pa je uspešno dostopal do izvorne kode v različnih repozitorijih. Kot poudarjajo Microsoftovci, račun ni imel dovoljenja za spreminjanje kode in spremljajočih sistemov, poznejša analiza pa naj bi pokazala, da sprememb ni bilo.

Iz poročil ni mogoče razbrati, za katere dele izvorne kode gre, Microsoft trži veliko programskih izdelkov, je pa to precej zaskrbljujoče, saj lahko kaže na precej bolj daljnosežne ambicije vdiralcev. Kakršnekoli spremembe v izvorni kodi tako široko uporabljanih izdelkov kot sta Windows ali Office, bi bile lahko katastrofalne. Po drugi strani pa neznancem utegne veliko pomagati že sam vpogled v kodo, saj gre za nekakšen načrt arhitekture posameznega programskega izdelka, s čimer bi lažje in uspešneje izvajali napade v prihodnosti. Izvorna koda je v podjetjih običajno tesno varovana skrivnost, po drugi strani pa pri Microsoftu to ni čisto tako. Podjetje namreč dovoli vpoglede predstavnikom vlad, prav tako ima tak dostop precej veliko število zaposlenih.

Napad SolarWinds je po vsem sodeč eden največjih razkritih informacijskih napadov v zgodovini. V njem je bilo prizadetih najmanj pet pomembnih ameriških zveznih agencij ter veliko število podjetij in drugih institucij. Ameriški preiskovali so incident pripisali hekerjem, povezanim rusko vlado, ki pa kaj takega ostro zanika. Pred dnevi se je izkazalo, da so napadalci pri napadu zlorabili tudi uporabniške račune, ki so jih v podjetjih za upravljanje programske opreme imeli nekateri Microsoftovi partnerji.