SolarWinds Οι hackers έκλεψαν πηγαίο κώδικα της Microsoft

Η ομάδα της Microsoft δήλωσε σήμερα ότι ολοκλήρωσε επισήμως την έρευνά της για την παραβίαση της SolarWinds και δεν βρήκε που να αποδεικνύουν ότι οι hackers κακοποίησαν τα εσωτερικά της συστήματα ή τα επίσημα προϊόντα της για να επιτεθούν σε τελικούς χρήστες και επιχειρήσεις.

Η εταιρεία άρχισε να ερευνά την παραβίαση στα μέσα Δεκεμβρίου, όταν ανακαλύφθηκε ότι Ρώσοι hackers παραβίασαν την SolarWinds και εισήγαγαν κακόβουλο λογισμικό στην πλατφόρμα παρακολούθησης Orion IT, ένα προϊόν που χρησιμοποιούσε η Microsoft εσωτερικά.

Η Microsoft ανέφερε ότι μετά τη διακοπή της πρόσβασης του εισβολέα, οι hackers συνέχισαν να προσπαθούν να αποκτήσουν πρόσβαση σε λογαριασμούς της Microsoft όλο τον Δεκέμβριο και μέχρι τις αρχές Ιανουαρίου του 2021, εβδομάδες μετά την αποκάλυψη της παραβίασης της SolarWinds και αφού η Microsoft κατέστησε σαφές ότι ερευνά το συμβάν.

“Δεν υπήρχε περίπτωση πρόσβασης σε όλα τα αποθετήρια από οποιοδήποτε προϊόν ή υπηρεσία”, δήλωσε σήμερα η ομάδα ασφαλείας της εταιρείας. “Δεν υπήρχε πρόσβαση στη συντριπτική πλειοψηφία του πηγαίου κώδικα.”

Η Microsoft δήλωσε ότι οι εισβολείς φαίνεται να επικεντρώθηκαν στον εντοπισμό token που θα μπορούσαν να χρησιμοποιηθούν για να επεκτείνουν την πρόσβασή τους σε άλλα συστήματα της Microsoft.

Η εταιρεία απ το Redmond δήλωσε ότι αυτές οι αναζητήσεις απέτυχαν λόγω εσωτερικών πρακτικών ασφαλείας που απαγόρευαν στους προγραμματιστές να αποθηκεύουν tokens.

Οι εισβολείς όμως κατάφεραν να κατεβάσουν πηγαίο κώδικα της εταιρείας. Ωστόσο, η Microsoft ανέφερε ότι τα δεδομένα δεν ήταν εκτεταμένα και ότι οι εισβολείς κατέβασαν τον πηγαίο κώδικα μόνο μερικών στοιχείων που σχετίζονται με ορισμένα από τα προϊόντα που βασίζονται σε σύννεφο.

Σύμφωνα με τη Microsoft, αυτά τα αποθετήρια περιείχαν κώδικα για:

ένα μικρό υποσύνολο στοιχείων του Azure (subsets of service, , identity)
ένα μικρό υποσύνολο στοιχείων του Intune
ένα μικρό υποσύνολο στοιχείων του Exchange

Συνολικά, το περιστατικό δεν φαίνεται να έχει καταστρέψει προϊόντα της Microsoft ή να οδήγησε τους hackers να αποκτήσουν εκτεταμένη πρόσβαση σε δεδομένα χρηστών.

iGuRu.gr The Best Technology Site in Greecefgns

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).