Παρασκευή, 26 Φεβρουαρίου, 06:25
Αρχική security Microsoft: Βρήκαμε παραβιασμένο κώδικα SolarWinds στα συστήματα μας

Microsoft: Βρήκαμε παραβιασμένο κώδικα SolarWinds στα συστήματα μας

Διάφοροι οργανισμοί αντιμετωπίζουν τον αντίκτυπο μιας μαζικής εκστρατείας εισβολής από την στιγμή που χρησιμοποιούν τα εργαλεία διαχείρισης δικτύου της Orion της SolarWinds και τώρα η Microsoft λέει ότι βρήκε «κακόβουλα δυαδικά αρχεία» στα συστήματα της. Όπως αναφέρει το Reuters, η NSA κυκλοφόρησε ένα advisory ασφαλείας την Πέμπτη, το οποίο ανέφερε συγκεκριμένα προϊόντα της Microsoft όπως το Azure και το Active Directory ως εργαλεία που στόχευαν οι εισβολείς για να αποκτήσουν πρόσβαση σε άλλους πόρους.

Microsoft SolarWinds

Σε μια δήλωση, η Microsoft επιβεβαίωσε ότι βρήκε «κακόβουλα δυαδικά αρχεία» στα συστήματα της από τις επιθέσεις, αλλά δεν εντόπισε πρόσβαση σε υπηρεσίες παραγωγής ή δεδομένα πελατών. Το Reuters ανέφερε επίσης μια πηγή που ανέφερε ότι οι cloud προσφορές της Microsoft χρησιμοποιήθηκαν από κάποιους χάκερ στις επιθέσεις, αλλά η Microsoft ισχυρίστηκε ότι δεν βρήκε καμία απόδειξη για αυτό. Το ZDNet επισημαίνει ότι μια ειδοποίηση από τον Οργανισμό Κυβερνοασφάλειας και Υποδομής των ΗΠΑ (CISA) ανέφερε ότι ο οργανισμός είχε αποδείξεις για «πρόσθετα διανύσματα πρόσβασης» πέρα ​​από την πλατφόρμα Orion και το backdoor που περιείχε, που ονομάστηκε Sunburst ή Solarigate. Η CISA είπε ότι συνεχίζει να ερευνά την υπόθεση.

Δείτε παρακάτω την δήλωση της Microsoft:

«Όπως και άλλοι πελάτες της SolarWinds, αναζητήσαμε ενεργά τους δείκτες αυτού του χάκερ και μπορούμε να επιβεβαιώσουμε ότι εντοπίσαμε κακόβουλα δυαδικά SolarWinds στο περιβάλλον μας, τα οποία απομονώσαμε και αφαιρέσαμε. Δεν έχουμε βρει αποδείξεις πρόσβασης σε υπηρεσίες παραγωγής ή δεδομένα πελατών. Οι έρευνες μας, οι οποίες βρίσκονται σε εξέλιξη, δεν βρήκαν απολύτως καμία ένδειξη ότι τα συστήματά μας χρησιμοποιήθηκαν για να επιτεθούν σε άλλους».

Πριν από την έκδοση της δήλωσης, ο πρόεδρος της Microsoft Brad Smith έγραψε μια μεγάλη ανάρτηση για την «ανάγκη για ισχυρή και παγκόσμια ανταπόκριση στον κυβερνοχώρο» και είπε ότι η εταιρεία του συνεργάζεται με περισσότερους από 40 πελάτες «που οι επιτιθέμενοι στόχευσαν με μεγαλύτερη ακρίβεια και παραβιάστηκαν μέσω πρόσθετων και εξελιγμένων μέτρων. Το επίκεντρό του φαίνεται να είναι η εισερχόμενη προεδρική διοίκηση, και αυτό που θεωρεί αναγκαίο για την αντιμετώπιση της απειλής των εθνικών επιθέσεων κατά των υπολογιστικών συστημάτων της εταιρείας.

Πηγή: engadget.com

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Wear OS: Η φράση “OK Google” δεν λειτουργεί εδώ και μήνες

Το Wear OS smartwatch σας σταμάτησε ξαφνικά να ανταποκρίνεται στην εντολή "OK Google", μην ανησυχείτε δεν είστε οι μόνοι που αντιμετωπίζετε αυτό...

Telegram: Έρχεται η αυτόματη διαγραφή μηνυμάτων με χρονοδιακόπτη

Το Telegram κυκλοφορεί μια νέα ενημέρωση για την εφαρμογή iOS και Android που φέρνει λειτουργίες όπως η αυτόματη διαγραφή μηνυμάτων, chat widget...

Η Google χρηματοδοτεί δύο προγραμματιστές που θα επικεντρωθούν στην ασφάλεια του Linux

Το Linux είναι πιο ασφαλές από τα περισσότερα λειτουργικά συστήματα, αλλά αυτό δεν σημαίνει ότι μπορεί να θεωρηθεί δεδομένη η ασφάλεια του....

Το AI μπορεί να γράψει μια πανεπιστημιακή εργασία σε 20 λεπτά

Το AI μπορεί να κάνει πολλά πράγματα εξαιρετικά καλά. Κάτι που μπορεί να κάνει σχετικά καλά είναι το να γράψει μια πανεπιστημιακή...

Η Kali Linux 2021.1 κυκλοφόρησε με νέες δυνατότητες!

Το Kali Linux έκλεισε την περσινή χρονιά με την κυκλοφορία της έκδοσης v2020.4. Η κατασκευάστρια εταιρεία Offensive Security ανακοίνωσε τώρα μια νέα...

Το Perseverance της NASA στέλνει νέα εικόνα από την προσγείωση στον Άρη

Ένα από τα πιο σημαντικά επιτεύγματα στην εξερεύνηση του διαστήματος τα τελευταία χρόνια είναι η προσγείωση του Perseverance rover στην επιφάνεια του...

Google: Αλλάξτε στην καινούρια εφαρμογή Pay για να έχετε πρόσβαση

Πέρυσι, η εφαρμογή Google Pay κυκλοφόρησε μία νέα ανανεωμένη διεπαφή, ωστόσο πολλοί χρήστες δεν την επέλεξαν και παρέμειναν στην παλιά, αφού είχαν...

Ομοσπονδιακή Τράπεζα των ΗΠΑ: Πού οφείλεται η διακοπή υπηρεσιών;

Στις 24 Φεβρουαρίου, η Ομοσπονδιακή Τράπεζα των ΗΠΑ (FED) υπέστη εκτεταμένη διακοπή σε πολλές υπηρεσίες πληρωμών της, συμπεριλαμβανομένου ενός συστήματος στο οποίο...

ΗΠΑ: Οι χάκερς της SolarWinds «χτύπησαν» τη NASA και την FAA!

Η NASA και η Ομοσπονδιακή Διοίκηση Αεροπορίας των ΗΠΑ (FAA) υπέστησαν κυβερνοεπιθέσεις από τους χάκερς που «χτύπησαν» την SolarWinds, σύμφωνα με έκθεση...

Αυστραλία: Facebook και Google θα πληρώνουν για τα νέα

Τον τελευταίο καιρό έχουμε γίνει μάρτυρες μίας διαμάχης μεταξύ του Facebook και της Αυστραλίας, σχετικά με το ειδησεογραφικό περιεχόμενο στην πλατφόρμα. Και...