Putin si najal hackery, aby ukradli Microsoftu zdrojový kód. Podařilo se jim to přes e-mail

Lukáš Altman
Lukáš Altman
Profil autora
391 článků

Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.

Děje se i těm největším technologickým společnostem, a v tomto případě je to doslova monumentální problém. A to o to věští, že se nejedná o první případ.

Microsoft

Kybernetické útoky jsou v posledních letech stále častější, a ačkoliv se může stát cílem de facto jakýkoliv člověk, jsou pro hackery mnohem zajímavější velké firmy, z nichž dostanou za jeden povedený útok i stovky milionů korun. Co je ale zajímavé, tak že se hrozbám nevyhnou ani ty opravdu největší – redakce Mobify obzvláště zaskočilo, že takto přišel o zdrojový kód samotný Microsoft, který se stal cílem ruských hackerů, uvádí BusinessToday.

Zdrojový kód byl ukraden pomocí e-mailu

Microsoft je americká technologická společnost založená v roce 1975 Billem Gatesem a Paulem Allenem známá především jako vývojář operačního systému Windows a kancelářského balíčku Microsoft Office, potvrzuje Wikipedia. Patří přitom mezi největší softwarové firmy světa, ale působí také v oblasti hardwaru (např. konzole Xbox, notebooky Surface) a cloudových služeb (Azure).

Dává proto smysl, že se hackeři pokouší se na něm přiživit. Již začátkem roku 2024 se stali vybraní členové nejvyššího vedení Microsoftu cílem ruských hackerů, kteří byli podporovaní státem. Zaměřili se přitom na jejich e-mailové adresy, do nichž se jim podařilo infiltrovat, a následně tak získat přístup k některým úložištím zdrojového kódu, ale také k interním systémům.

„V posledních týdnech jsme viděli důkazy, že Midnight Blizzard [Nobelium] používá informace původně exfiltrované z našich firemních e-mailových systémů k získání nebo pokusu o získání neoprávněného přístupu,“ cituje BusinessToday vyjádření Microsoftu.

Rozsah kompromitovaného zdrojového kódu však zůstává nezveřejněn, ačkoliv Microsoft vydal varování, že pachatelé aktivně využívají ukradené informace k pokusům o prolomení infrastruktury společnosti, což potenciálně ohrožuje její zákazníky, s nimiž Microsoft aktivně spolupracuje na implementaci nezbytných bezpečnostních opatření, doplňuje Wired.

Není to ovšem poprvé, co se Microsoft stal obětí hackerů. Již dříve čelil útoku, který je znám jako password spray, což znamená, že docházelo ke zkoušení široké škály potencionálních hesel s cílem přihlásit se do účtu oběti, přičemž tehdy Microsoft neměl v mnoha úrovních zavedeno ani dvoufaktorové ověření. To již napravil a na bezpečnosti zapracoval, vzniklé škody to však nezvrátí, a minimálně to ani není dobrý příklad pro uživatele.

Zdroje

Autorský komentář Lukáše Altmana

Líbí se vám tento článek? Tak pojďte diskutovat.

Diskuze 0

Copyright © 2016-2024 abcMedia Network, s.r.o.
Obsah je chráněn autorským právem. Jakékoli užití včetně publikování nebo jiného šíření obsahu je bez písemného souhlasu zakázáno.