Yhdysvaltoihin kohdistuneen kyberhyökkäyksen tekijät näkivät osia Microsoftin lähdekoodista – yhtiön mukaan turvatoimet eivät perustu koodin salaamiseen

Microsoftin mukaan hakkerien onnistui nähdä yhtiön lähdekoodia. AFP / LEHTIKUVA

STT

Teknologiajätti Microsoftin mukaan Yhdysvaltain hallinnon kohteita vastaan suunnatun kyberhyökkäyksen tehneet hakkerit ovat nähneet myös osia yhtiön lähdekoodista. Yhtiö kertoo asiasta blogissaan .

Yhtiö on muiden toimijoiden ohella tutkinut Yhdysvalloissa joulukuussa havaittua niin sanottua SolarWinds-hyökkäystä. Hakkerien epäillään tunkeutuneen järjestelmiin hyödyntäen verkkohallintatyökaluista vastaavan SolarWindsin ohjelmistopäivityksiä.

Microsoftin mukaan hakkerien onnistui nähdä yhtiön lähdekoodia, mutta näiden hyödyntämällä käyttäjätilillä ei ollut lupaa koodin tai järjestelmien muokkaamiseen. He eivät myöskään päässeet käsiksi asiakkaiden sähköposteihin tai muihin palveluihin tai tuotteisiin.

Kyberhyökkäys on tutkijoiden mukaan ollut erittäin laaja ja taitava. CNN :n haastattelema tietotekniikan professori Mike Chapple arvioi, että hyökkääjät etsivät todennäköisesti haavoittuvuuksia Microsoftin tuotteista käyttääkseen niitä hyväkseen yhtiön asiakkaita vastaan.

Microsoft sanoo blogissaan, että yhtiö pitää lähdekoodin nähtävillä yhtiön sisällä edistääkseen avoimen koodin kulttuuria. Turvallisuustoimet eivät siten perustu koodin pitämiseen salaisena, yhtiö sanoo.

Kommentoi

Uutiskirje

Kun tilaat uutiskirjeen, saat päivittäin sähköpostiisi tärkeimmät paikalliset uutiset. Uutiskirje lähetetään sähköpostiisi joka päivä kello 14.

Lomaketta suojaa reCAPTCHA, johon pätevät Googlen Tietosuoja ja Käyttöehdot.

Palvelut