Microsoft cho biết: “Lấy mã nguồn không làm tăng rủi ro.
Trong quá trình điều tra sau vụ tấn công mạng SolarWinds, Microsoft đã phát hiện ra “không có sự hiện diện của phần mềm độc hại SolarWinds”, hệ thống đã bị xâm nhập bởi một số mã độc khác. Trong một thông báo gần đây từ Trung tâm MSRC, Microsoft cho biết tin tặc có thể “mã nguồn đã xem trong một số thư viện mã nguồn”Nhưng các tài khoản truy cập được sử dụng bởi tin tặc không có quyền sửa đổi bất kỳ mã hoặc hệ thống nào.
Trong khi Microsoft chỉ ra thủ phạm là “Một tổ chức tinh vi được một quốc gia hậu thuẫn”, chính phủ Mỹ và các quan chức trong lĩnh vực an ninh mạng ám chỉ Nga là quốc gia đứng sau vụ tấn công SolarWinds vừa qua. Cuộc tấn công này đã tiết lộ danh sách chi tiết các tổ chức nhạy cảm. Và với phát hiện từ Microsoft, chúng ta sẽ cần tiếp tục làm rõ hậu quả của sự cố này trong nhiều tuần và nhiều tháng.
May mắn thay, mặc dù Microsoft cho biết tin tặc có thể đào sâu vào hệ thống hơn bao giờ hết, nhưng họ “Không có bằng chứng cho thấy họ có quyền truy cập vào dữ liệu dịch vụ hoặc dữ liệu người dùng” và “Không có dấu hiệu cho thấy hệ thống được sử dụng để tấn công một bên khác”. Ngoài ra, công ty cũng lưu ý rằng họ thường cho rằng các đối thủ cạnh tranh có thể xem mã nguồn của nó và do đó, công ty không sử dụng các phương pháp bảo mật dựa trên bí mật mã sản phẩm. Microsoft không tiết lộ tin tặc đã lấy được bao nhiêu mã nguồn và mã này được sử dụng để làm gì.
Vào đầu tháng 12, Chủ tịch Microsoft Brad Smith cho biết cuộc tấn công là đặc điểm “thời điểm nhạy cảm” và đưa ra cảnh báo về mức độ nguy hiểm của nó. “Đây không phải là một cuộc tấn công phá hoại thông thường.”, Smith nói. “Trên thực tế, cuộc tấn công này không chỉ nhằm vào một mục tiêu cụ thể, mà còn nhằm vào độ tin cậy và an ninh của các cơ sở hạ tầng quan trọng trên thế giới để phục vụ cho cơ quan tình báo của một số quốc gia”.
Minh Bảo theo The Verge