Η Microsoft επιβεβαίωσε την παραβίαση των συστημάτων της από την εισβολή των hackers στην SolarWinds, αλλά αρνείται τη μόλυνση των πελατών της.
Η Microsoft επιβεβαίωσε ότι δέχτηκε εισβολή από τις πρόσφατες επιθέσεις των hackers εναντίον της SolarWinds, αλλά αρνήθηκε ότι το λογισμικό της παραβιάστηκε τόσο ώστε με την σειρά της να μολύνει πελάτες.
Το περασμένο Σαββατοκύριακο ανακαλύφθηκε ότι οι ρωσικοί κρατικοί hackers παραβίασαν το SolarWinds και χρησιμοποίησαν τον μηχανισμό αυτόματης ενημέρωσης για να διανείμουν ένα backdoor στους πελάτες τους.
Αυτό το κακόβουλο λογισμικό είναι ένα backdoor, που ονομάστηκε Solarigate (Microsoft) ή Sunburst (FireEye) και έφτασε σε περίπου 18.000 πελάτες της SolarWinds, όπως το Υπουργείο Οικονομικών των ΗΠΑ, το NTIA των ΗΠΑ, την Αμερικάνικη Υπηρεσία Πυρηνικών όπλων και το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ.
Χθες το βράδυ, το Reuters δημοσίευσε μια έκθεση που ανέφερε ότι πηγές του έδειξαν ότι η Microsoft δεν κινδύνευσε μόνο από την επίθεση στην SolarWinds, αλλά οι hackers είχαν επίσης τροποποιήσει το λογισμικό της Microsoft για να διανείμει κακόβουλα αρχεία στους πελάτες της.
Σε ένα tweet του Frank Shaw, του αντιπροέδρου επικοινωνιών της Microsoft, η Microsoft αρνείται τα αποτελέσματα της έκθεσης, με βάση τα τρέχοντα ευρήματα. Ο Shaw επιβεβαίωσε ότι η Microsoft εντόπισε κακόβουλα δυαδικά αρχεία της SolarWinds στο περιβάλλον τους, αλλά τα συστήματά τους δεν χρησιμοποιήθηκαν για να θέσουν σε κίνδυνο πελάτες.
Από ότι φαίνεται η ιστορία με την SolarWinds δεν είναι απλή, και προβλέπεται να εξελιχθεί σε μεγάλο σκάνδαλο. Ας περιμένουμε τις εξελίξεις.