SolarWinds hackers: έφτασαν μέχρι τον πηγαίο κώδικα της Microsoft

Οι που πραγματοποίησαν την επίθεση στην SolarWinds κατάφεραν να αποκτήσουν πρόσβαση στο εσωτερικό δίκτυο της Microsoft και να αποκτήσουν πρόσβαση σε έναν μικρό αριθμό εσωτερικών λογαριασμών, οι οποίοι χρησιμοποιούνταν για πρόσβαση στα αποθετήρια πηγαίου της εταιρείας.

Η είδηση ήρθε από την ίδια την εταιρεία την Πέμπτη.

Η Microsoft ανέφερε ότι οι εισβολείς δεν πραγματοποίησαν αλλαγές στα αποθετήρια που απέκτησαν πρόσβαση, επειδή οι παραβιασμένοι λογαριασμοί είχαν δικαιώματα μόνο για την του κώδικα.

Η εταιρεία τόνισε ότι, παρά την προβολή μερικών σημείων του πηγαίου κώδικα, οι hackers δεν μπόρεσαν να φθάσουν σε συστήματα , δεδομένα πελατών ή να αποκτήσουν προϊόντα της Microsoft για να επιτεθούν σε πελάτες της εταιρείας.

Η εταιρεία από το Redmond αναφέρει ότι η έρευνά της συνεχίζεται.

Η Microsoft παραδέχτηκε στις 17 Δεκεμβρίου ότι χρησιμοποιούσε το SolarWinds Orion, μια πλατφόρμα παρακολούθησης, στο εσωτερικό της δίκτυο.

Ήταν μία από τις χιλιάδες εταιρείες που ανακάλυψαν στα δίκτυά τους, τα οποία δημιουργήθηκαν μέσω μολυσμένων ενημερώσεων του Orion.

Φυσικά η Microsoft υποβαθμίζει το ότι οι hackers είδαν τα εσωτερικά αποθετήρια πηγαίου κώδικα, ισχυριζόμενη ότι αυτό δεν είναι κάτι σημαντικό.

“Στη Microsoft, έχουμε μια προσέγγιση εσωτερικής πηγής – χρησιμοποιούμε βέλτιστες πρακτικές ανάπτυξης λογισμικού ανοιχτού κώδικα.
Αυτό σημαίνει ότι δεν στηριζόμαστε στο απόρρητο του πηγαίου κώδικα για την ασφάλεια των προϊόντων και τα μοντέλα ασφαλείας που χρησιμοποιούμε υποθέτουν ότι οι εισβολείς γνωρίζουν ήδη τον πηγαίο κώδικα.”

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















newsbot

Written by newsbot

Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω ... γιατί καμιά φορά κρύβονται οι συντάκτες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).