Και η Microsoft χτυπήθηκε από την εισβολή στην SolarWinds

Η επιβεβαίωσε την παραβίαση των συστημάτων της από την εισβολή των στην SolarWinds, αλλά αρνείται τη μόλυνση των πελατών της.

Η Microsoft επιβεβαίωσε ότι δέχτηκε εισβολή από τις πρόσφατες επιθέσεις των hackers εναντίον της SolarWinds, αλλά αρνήθηκε ότι το λογισμικό της παραβιάστηκε τόσο ώστε με την σειρά της να μολύνει πελάτες.

Το περασμένο Σαββατοκύριακο ανακαλύφθηκε ότι οι ρωσικοί κρατικοί hackers παραβίασαν το SolarWinds και χρησιμοποίησαν τον μηχανισμό ς ενημέρωσης για να διανείμουν ένα backdoor στους πελάτες τους.

Αυτό το κακόβουλο λογισμικό είναι ένα backdoor, που ονομάστηκε Solarigate (Microsoft) ή Sunburst () και έφτασε σε περίπου 18.000 πελάτες της SolarWinds, όπως το Υπουργείο Οικονομικών των ΗΠΑ, το NTIA των ΗΠΑ, την Αμερικάνικη Υπηρεσία Πυρηνικών όπλων και το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ.

Χθες το βράδυ, το Reuters δημοσίευσε μια έκθεση που ανέφερε ότι πηγές του έδειξαν ότι η Microsoft δεν κινδύνευσε μόνο από την επίθεση στην SolarWinds, αλλά οι hackers είχαν επίσης τροποποιήσει το λογισμικό της Microsoft για να διανείμει κακόβουλα αρχεία στους πελάτες της.

Σε ένα tweet του Frank Shaw, του αντιπροέδρου επικοινωνιών της Microsoft, η Microsoft αρνείται τα αποτελέσματα της έκθεσης, με τα τρέχοντα ευρήματα. Ο Shaw επιβεβαίωσε ότι η Microsoft εντόπισε κακόβουλα δυαδικά αρχεία της SolarWinds στο περιβάλλον τους, αλλά τα συστήματά τους δεν χρησιμοποιήθηκαν για να θέσουν σε κίνδυνο πελάτες.

Από ότι φαίνεται η ιστορία με την SolarWinds δεν είναι απλή, και προβλέπεται να εξελιχθεί σε μεγάλο σκάνδαλο. Ας περιμένουμε τις εξελίξεις.

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).