ΑρχικήsecurityMicrosoft για SolarWinds: Οι χάκερ είχαν πρόσβαση στον πηγαίο κώδικα τριών προϊόντων

Microsoft για SolarWinds: Οι χάκερ είχαν πρόσβαση στον πηγαίο κώδικα τριών προϊόντων

Η Microsoft εξετάζει τις επιθέσεις της SolarWinds αφού τον Δεκέμβριο ανακάλυψε μια ασυνήθιστη δραστηριότητα στα συστήματά της. Η γιγαντιαία τεχνολογική εταιρεία χθες ολοκλήρωσε την έρευνα της και κατέληξε στο συμπέρασμα ότι οι χάκερ δεν έκλεψαν δεδομένα πελατών. Ανέφερε επίσης ότι δεν βρήκε ενδείξεις ότι οι χάκερ χρησιμοποίησαν τα συστήματά της για να επιτεθούν στα άλλα θύματά τους – και υπήρχαν πολλά, συμπεριλαμβανομένων εννέα ομοσπονδιακών υπηρεσιών και περίπου 100 εταιρειών του ιδιωτικού τομέα. Στην πραγματικότητα, οι αρχές πιστεύουν ότι επηρεάστηκαν έως και 18.000 οντότητες, καθώς αυτός ήταν ο αριθμός των πελατών της SolarWinds που έλαβαν την κακόβουλη ενημέρωση.

SolarWinds

Η Microsoft παραδέχτηκε στο παρελθόν ότι οι δράστες έκλεψαν κομμάτι από τον πηγαίο κώδικα της. Σύμφωνα με την τελευταία της έκθεση, οι απειλητικοί παράγοντες κατέβασαν τον πηγαίο κώδικα για τρία συγκεκριμένα προϊόντα: την υπηρεσία cloud computing Azure, τη λύση διαχείρισης cloud που βασίζεται στο Intune και τον mail και calendar server Exchange. Και στις τρεις περιπτώσεις, η Microsoft είπε ότι οι επιτιθέμενοι κατάφεραν να έχουν πρόσβαση μόνο σε μικρό αριθμό αρχείων, αν και χρησιμοποίησαν όρους αναζήτησης που δείχνουν ότι επικεντρώθηκαν στην εύρεση εταιρικών μυστικών.

Η μαζική καμπάνια hacking ξεκίνησε τον Οκτώβριο του 2019, παραβιάζοντας δίκτυα που χρησιμοποιούσαν εργαλεία διαχείρισης δικτύου της SolarWinds Orion. Η ανάλυση της Microsoft έδειξε ότι οι εισβολείς “είδαν” για πρώτη φορά τα αρχεία της στα τέλη Νοεμβρίου 2020. Ενώ είχαν αποκοπεί από τα συστήματα της εταιρείας αφού η Microsoft εντόπισε την εισβολή τους, μέχρι τον Ιανουάριο του 2021 προσπαθούσαν να ξανααποκτήσουν πρόσβαση.

Εκτός από τη Microsoft, οι επιτιθέμενοι εισέβαλαν επίσης στα συστήματα των NVIDIA, Intel, Cisco και Belkin, καθώς και σε κυβερνητικές υπηρεσίες, όπως το Υπουργείο Δικαιοσύνης των ΗΠΑ και η Υπηρεσία Πυρηνικής Ασφάλειας των ΗΠΑ. Επιπλέον, οι ίδιοι επιτιθέμενοι προσπάθησαν επίσης να χακάρουν άλλες εταιρείες – όπως το Malwarebytes – που δεν χρησιμοποιούν το λογισμικό της SolarWinds. Οι υπηρεσίες πληροφοριών των ΗΠΑ πιστεύουν ότι πίσω από τις επιθέσεις βρισκόταν η Ρωσία. Η εταιρεία cybersecurity Kaspersky πρόσφατα αποκάλυψε ότι οι εισβολείς χρησιμοποίησαν malware που μοιάζουν με αυτά που χρησιμοποιούνται από μια ομάδα hacking, η οποία λειτουργεί για λογαριασμό της Ρωσικής KGB.

Πηγή πληροφοριών: engadget.com

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS