SolarWinds hackers: έφτασαν μέχρι τον πηγαίο κώδικα της Microsoft

Οι hackers που πραγματοποίησαν την επίθεση στην SolarWinds κατάφεραν να αποκτήσουν πρόσβαση στο εσωτερικό δίκτυο της και να αποκτήσουν πρόσβαση σε έναν μικρό αριθμό εσωτερικών λογαριασμών, οι οποίοι χρησιμοποιούνταν για πρόσβαση στα αποθετήρια πηγαίου κώδικα της εταιρείας.

Η είδηση ήρθε από την ίδια την εταιρεία την Πέμπτη.

Η Microsoft ανέφερε ότι οι εισβολείς δεν πραγματοποίησαν αλλαγές στα αποθετήρια που απέκτησαν πρόσβαση, επειδή οι παραβιασμένοι είχαν δικαιώματα μόνο για την προβολή του κώδικα.

Η εταιρεία τόνισε ότι, παρά την προβολή μερικών σημείων του πηγαίου κώδικα, οι hackers δεν μπόρεσαν να φθάσουν σε συστήματα παρς, δεδομένα πελατών ή να αποκτήσουν προϊόντα της Microsoft για να επιτεθούν σε πελάτες της εταιρείας.

Η εταιρεία από το αναφέρει ότι η έρευνά της συνεχίζεται.

Η Microsoft παραδέχτηκε στις 17 Δεκεμβρίου ότι χρησιμοποιούσε το SolarWinds Orion, μια πλατφόρμα παρακολούθησης, στο εσωτερικό της δίκτυο.

Ήταν μία από τις χιλιάδες εταιρείες που ανακάλυψαν κακόβουλο λογισμικό στα δίκτυά τους, τα οποία δημιουργήθηκαν μέσω μολυσμένων ενημερώσεων του Orion.

Φυσικά η Microsoft υποβαθμίζει το ότι οι hackers είδαν τα εσωτερικά αποθετήρια πηγαίου κώδικα, ισχυριζόμενη ότι αυτό δεν είναι κάτι σημαντικό.

“Στη Microsoft, έχουμε μια προσέγγιση εσωτερικής πηγής – χρησιμοποιούμε βέλτιστες πρακτικές ανάπτυξης λογισμικού ανοιχτού κώδικα.
Αυτό σημαίνει ότι δεν στηριζόμαστε στο του πηγαίου κώδικα για την ασφάλεια των προϊόντων και τα μοντέλα ασφαλείας που χρησιμοποιούμε υποθέτουν ότι οι εισβολείς γνωρίζουν ήδη τον πηγαίο κώδικα.”

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by newsbot

Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω ... γιατί καμιά φορά κρύβονται οι συντάκτες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).