in

SolarWinds hackers: έφτασαν μέχρι τον πηγαίο κώδικα της Microsoft


Οι hackers που πραγματοποίησαν την επίθεση στην SolarWinds κατάφεραν να αποκτήσουν πρόσβαση στο εσωτερικό δίκτυο της Microsoft και να αποκτήσουν πρόσβαση σε έναν μικρό αριθμό εσωτερικών λογαριασμών, οι οποίοι χρησιμοποιούνταν για πρόσβαση στα αποθετήρια πηγαίου κώδικα της εταιρείας.

Η είδηση ήρθε από την ίδια την εταιρεία την Πέμπτη.

Η Microsoft ανέφερε ότι οι εισβολείς δεν πραγματοποίησαν αλλαγές στα αποθετήρια που απέκτησαν πρόσβαση, επειδή οι παραβιασμένοι λογαριασμοί είχαν δικαιώματα μόνο για την προβολή του κώδικα.

Η εταιρεία τόνισε ότι, παρά την προβολή μερικών σημείων του πηγαίου κώδικα, οι hackers δεν μπόρεσαν να φθάσουν σε συστήματα παραγωγής, δεδομένα πελατών ή να αποκτήσουν προϊόντα της Microsoft για να επιτεθούν σε πελάτες της εταιρείας.

Η εταιρεία από το Redmond αναφέρει ότι η έρευνά της συνεχίζεται.

Η Microsoft παραδέχτηκε στις 17 Δεκεμβρίου ότι χρησιμοποιούσε το SolarWinds Orion, μια πλατφόρμα παρακολούθησης, στο εσωτερικό της δίκτυο.

Ήταν μία από τις χιλιάδες εταιρείες που ανακάλυψαν κακόβουλο λογισμικό στα δίκτυά τους, τα οποία δημιουργήθηκαν μέσω μολυσμένων ενημερώσεων του Orion.

Φυσικά η Microsoft υποβαθμίζει το ότι οι hackers είδαν τα εσωτερικά αποθετήρια πηγαίου κώδικα, ισχυριζόμενη ότι αυτό δεν είναι κάτι σημαντικό.

“Στη Microsoft, έχουμε μια προσέγγιση εσωτερικής πηγής – χρησιμοποιούμε βέλτιστες πρακτικές ανάπτυξης λογισμικού ανοιχτού κώδικα.
Αυτό σημαίνει ότι δεν στηριζόμαστε στο απόρρητο του πηγαίου κώδικα για την ασφάλεια των προϊόντων και τα μοντέλα ασφαλείας που χρησιμοποιούμε υποθέτουν ότι οι εισβολείς γνωρίζουν ήδη τον πηγαίο κώδικα.”

 


 

Εγγραφή στο Ιστολόγιο μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news