SolarWinds Οι hackers έκλεψαν πηγαίο κώδικα της Microsoft

Η ομάδα της δήλωσε σήμερα ότι ολοκλήρωσε επισήμως την έρευνά της για την παραβίαση της και δεν βρήκε στοιχεία που να αποδεικνύουν ότι οι κακοποίησαν τα εσωτερικά της συστήματα ή τα επίσημα προϊόντα της για να επιτεθούν σε τελικούς χρήστες και επιχειρήσεις.

Η εταιρεία άρχισε να ερευνά την παραβίαση στα μέσα Δεκεμβρίου, όταν ανακαλύφθηκε ότι Ρώσοι hackers παραβίασαν την SolarWinds και εισήγαγαν κακόβουλο λογισμικό στην πλατφόρμα παρακολούθησης Orion IT, ένα προϊόν που χρησιμοποιούσε η Microsoft εσωτερικά.

Η Microsoft ανέφερε ότι μετά τη διακοπή της πρόσβασης του εισβολέα, οι hackers συνέχισαν να προσπαθούν να αποκτήσουν πρόσβαση σε λογαριασμούς της Microsoft όλο τον Δεκέμβριο και μέχρι τις αρχές Ιανουαρίου του 2021, εβδομάδες μετά την αποκάλυψη της παραβίασης της SolarWinds και αφού η Microsoft κατέστησε σαφές ότι ερευνά το συμβάν.

“Δεν υπήρχε περίπτωση πρόσβασης σε όλα τα αποθετήρια από οποιοδήποτε προϊόν ή υπηρεσία”, δήλωσε σήμερα η ομάδα ασφαλείας της εταιρείας. “Δεν υπήρχε πρόσβαση στη συντριπτική πλειοψηφία του πηγαίου κώδικα.”

  Νέο Phishing Scam έρχεται με email και στοχεύει ιδιοκτήτες κινητών

Η Microsoft δήλωσε ότι οι εισβολείς φαίνεται να επικεντρώθηκαν στον εντοπισμό access token που θα μπορούσαν να χρησιμοποιηθούν για να επεκτείνουν την πρόσβασή τους σε άλλα συστήματα της Microsoft.

Η εταιρεία απ το Redmond δήλωσε ότι αυτές οι αναζητήσεις απέτυχαν λόγω εσωτερικών πρακτικών ασφαλείας που απαγόρευαν στους προγραμματιστές να αποθηκεύουν access tokens.

Οι εισβολείς όμως κατάφεραν να κατεβάσουν πηγαίο κώδικα της εταιρείας. Ωστόσο, η Microsoft ανέφερε ότι τα δεν ήταν εκτεταμένα και ότι οι εισβολείς κατέβασαν τον πηγαίο κώδικα μόνο μερικών στοιχείων που σχετίζονται με ορισμένα από τα προϊόντα που βασίζονται σε σύννεφο.

Σύμφωνα με τη Microsoft, αυτά τα αποθετήρια περιείχαν κώδικα για:

ένα μικρό υποσύνολο στοιχείων του Azure (subsets of service, security, identity)
ένα μικρό υποσύνολο στοιχείων του Intune
ένα μικρό υποσύνολο στοιχείων του Exchange

Συνολικά, το περιστατικό δεν φαίνεται να έχει καταστρέψει προϊόντα της Microsoft ή να οδήγησε τους hackers να αποκτήσουν εκτεταμένη πρόσβαση σε δεδομένα χρηστών.

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται.

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  84  =  94