Hakerat rusë të mbështetur nga shteti hynë në disa nga sistemet kryesore të softuerit të Microsoft-it në një hakerim të zbuluar për herë të parë në janar, tha kompania të premten, duke zbuluar një ndërhyrje më të gjerë dhe serioze në sistemet e Microsoft se sa dihej më parë.
Microsoft beson se hakerat në javët e fundit kanë përdorur informacionin e vjedhur nga sistemet e postës elektronike të korporatave të Microsoft për të hyrë në “disa nga depot e kodit burimor të kompanisë dhe sistemet e brendshme”, tha firma e teknologjisë në një dosje në Komisionin e Letrave me Vlerë dhe Shkëmbim të SHBA.
Kodi burimor është i lakmuar nga korporatat – dhe spiunët që përpiqen t’i shkelin ato – sepse janë pikat sekrete të një programi softuer që e bëjnë atë të funksionojë.
Hakerët me akses në kodin burimor mund ta përdorin atë për sulme pasuese në sisteme të tjera.
Microsoft zbuloi për herë të parë shkeljen në janar, disa ditë përpara se një kompani tjetër Big Tech, Hewlett Packard Enterprise, të thoshte se të njëjtët hakerë kishin shkelur sistemet e saj të postës elektronike të bazuara në cloud. Shtrirja e plotë dhe qëllimi i saktë i aktivitetit të hakerimit nuk është i qartë, por ekspertët thonë se grupi përgjegjës ka një histori të fushatave të grumbullimit të informacionit të gjerë në mbështetje të Kremlinit.
Grupi i hakerave qëndron pas shkeljes famëkeqe të disa sistemeve të postës elektronike të agjencisë amerikane duke përdorur softuer të bërë nga kontraktori amerikan SolarWinds, i cili u zbulua në vitin 2020. Hakerët kishin akses për muaj në llogaritë e paklasifikuara të postës elektronike në departamentet e Sigurisë Kombëtare dhe Drejtësisë, ndër të tjera agjencive, përpara se të zbulohej operacioni i spiunazhit.
Zyrtarët amerikanë ia atribuojnë grupin e hakerave shërbimit të inteligjencës së jashtme të Rusisë. Rusia mohoi përfshirjen në operacion.
Që nga hakimi i vitit 2020, hakerët rusë kanë vazhduar të depërtojnë në firma teknologjike të përdorura gjerësisht si pjesë e fushatave të tyre të spiunazhit, sipas zyrtarëve amerikanë dhe ekspertëve privatë. Në aktivitetin e përshkruar të premten, hakerët mund të përdorin informacionin që ai vodhi nga Microsoft “për të grumbulluar një pamje të zonave për të sulmuar dhe për të përmirësuar aftësinë e saj për ta bërë këtë”, tha kompania në një postim në blog që shoqëroi paraqitjen e SEC.
“Deri më sot nuk kemi gjetur asnjë provë që sistemet e klientëve të pritur nga Microsoft janë komprometuar,” tha Microsoft.
