29 Ιουλίου 2021

SolarWinds: Τελικά ο στόχος ήταν η Microsoft

Share the load!
  •  
  •  
  •  
  •  
  •  
  •  

Η Microsoft από την πλευρά της αναφέρει ότι δεν παραβιάστηκαν δεδομένα πελατών.

Οι hackers πίσω από την επίθεση στη SolarWinds είχαν τελικά μεγαλύτερη πρόσβαση στα συστήματα της Microsoft, απ’ ότι είχε προηγουμένως γνωστοποιήσει η εταιρία. Αν και είχε επιβεβαιώσει ότι βρήκε παραβιασμένο κώδικα στο σύστημά της, τώρα λέει ότι οι hackers μπόρεσαν να αποκτήσουν πρόσβαση και στον πηγαίο κώδικά.

Η Microsoft έγραψε:

Ωστόσο, η έρευνά μας, αποκάλυψε απόπειρες δραστηριοτήτων πέρα από την παρουσία κακόβουλου κώδικα της SolarWinds στο περιβάλλον μας. Εντοπίσαμε ασυνήθιστη δραστηριότητα με μικρό αριθμό εσωτερικών λογαριασμών και κατά τον έλεγχο, ανακαλύψαμε ότι χρησιμοποιήθηκε ένας λογαριασμός για την προβολή πηγαίου κώδικα σε ορισμένα αποθετήρια πηγαίου κώδικα.

Η εταιρία δήλωσε ότι δεν τροποποιήθηκε κάποιο κομμάτι του κώδικά της και ότι η έρευνα θα συνεχιστεί.

Αυτή η δραστηριότητα δεν θέτει σε κίνδυνο την ασφάλεια των υπηρεσιών μας ή των πελατών. Η προβολή του πηγαίου κώδικα δεν συνδέεται με την αύξηση του κινδύνου για την εταιρία.

Ακόμη κι αν η Microsoft υποβάθμισε τον κίνδυνο που συνδέεται με αυτήν την ανακάλυψη, είναι τουλάχιστον μια απόδειξη του πόσο μεγαλύτερη ήταν τελικά η επίθεση. Επειδή το λογισμικό ασφάλειας δικτύου της SolarWinds χρησιμοποιείται ευρέως, η ομάδα πίσω από την παραβίαση ήταν σε θέση να αποκτήσει πρόσβαση σε μία άνευ προηγουμένου ποσότητα ευαίσθητων δεδομένων από κυβερνητικές υπηρεσίες όπως την Αμερικανική Υπηρεσία Πυρηνικών Όπλων και άλλες μεγάλες εταιρίες. Κυβερνητικοί αξιωματούχοι δήλωσαν ότι η Ρωσία είναι υπεύθυνη, αν και οι ερευνητές εξακολουθούν να ξεδιπλώνουν ολόκληρη την έκταση της παραβίασης.

πηγή: insomnia.gr


Share the load!
  •  
  •  
  •  
  •  
  •  
  •  

George S. Metallidis

Όλα ξεκίνησαν το 1988 όταν μπήκε στο σπίτι το πρώτο PC ένας 32bit 80386 με 4mb ram, CGA γραφικά σε 16colours monitor....και φυσικά λιώσιμο με το DOS game Grand Prix Circuit της Accolade

View all posts by George S. Metallidis →