Τετάρτη, 24 Φεβρουαρίου, 09:00
Αρχική security Microsoft για SolarWinds: Οι χάκερ είχαν πρόσβαση στον πηγαίο κώδικα τριών προϊόντων

Microsoft για SolarWinds: Οι χάκερ είχαν πρόσβαση στον πηγαίο κώδικα τριών προϊόντων

Η Microsoft εξετάζει τις επιθέσεις της SolarWinds αφού τον Δεκέμβριο ανακάλυψε μια ασυνήθιστη δραστηριότητα στα συστήματά της. Η γιγαντιαία τεχνολογική εταιρεία χθες ολοκλήρωσε την έρευνα της και κατέληξε στο συμπέρασμα ότι οι χάκερ δεν έκλεψαν δεδομένα πελατών. Ανέφερε επίσης ότι δεν βρήκε ενδείξεις ότι οι χάκερ χρησιμοποίησαν τα συστήματά της για να επιτεθούν στα άλλα θύματά τους – και υπήρχαν πολλά, συμπεριλαμβανομένων εννέα ομοσπονδιακών υπηρεσιών και περίπου 100 εταιρειών του ιδιωτικού τομέα. Στην πραγματικότητα, οι αρχές πιστεύουν ότι επηρεάστηκαν έως και 18.000 οντότητες, καθώς αυτός ήταν ο αριθμός των πελατών της SolarWinds που έλαβαν την κακόβουλη ενημέρωση.

SolarWinds

Η Microsoft παραδέχτηκε στο παρελθόν ότι οι δράστες έκλεψαν κομμάτι από τον πηγαίο κώδικα της. Σύμφωνα με την τελευταία της έκθεση, οι απειλητικοί παράγοντες κατέβασαν τον πηγαίο κώδικα για τρία συγκεκριμένα προϊόντα: την υπηρεσία cloud computing Azure, τη λύση διαχείρισης cloud που βασίζεται στο Intune και τον mail και calendar server Exchange. Και στις τρεις περιπτώσεις, η Microsoft είπε ότι οι επιτιθέμενοι κατάφεραν να έχουν πρόσβαση μόνο σε μικρό αριθμό αρχείων, αν και χρησιμοποίησαν όρους αναζήτησης που δείχνουν ότι επικεντρώθηκαν στην εύρεση εταιρικών μυστικών.

Η μαζική καμπάνια hacking ξεκίνησε τον Οκτώβριο του 2019, παραβιάζοντας δίκτυα που χρησιμοποιούσαν εργαλεία διαχείρισης δικτύου της SolarWinds Orion. Η ανάλυση της Microsoft έδειξε ότι οι εισβολείς “είδαν” για πρώτη φορά τα αρχεία της στα τέλη Νοεμβρίου 2020. Ενώ είχαν αποκοπεί από τα συστήματα της εταιρείας αφού η Microsoft εντόπισε την εισβολή τους, μέχρι τον Ιανουάριο του 2021 προσπαθούσαν να ξανααποκτήσουν πρόσβαση.

Εκτός από τη Microsoft, οι επιτιθέμενοι εισέβαλαν επίσης στα συστήματα των NVIDIA, Intel, Cisco και Belkin, καθώς και σε κυβερνητικές υπηρεσίες, όπως το Υπουργείο Δικαιοσύνης των ΗΠΑ και η Υπηρεσία Πυρηνικής Ασφάλειας των ΗΠΑ. Επιπλέον, οι ίδιοι επιτιθέμενοι προσπάθησαν επίσης να χακάρουν άλλες εταιρείες – όπως το Malwarebytes – που δεν χρησιμοποιούν το λογισμικό της SolarWinds. Οι υπηρεσίες πληροφοριών των ΗΠΑ πιστεύουν ότι πίσω από τις επιθέσεις βρισκόταν η Ρωσία. Η εταιρεία cybersecurity Kaspersky πρόσφατα αποκάλυψε ότι οι εισβολείς χρησιμοποίησαν malware που μοιάζουν με αυτά που χρησιμοποιούνται από μια ομάδα hacking, η οποία λειτουργεί για λογαριασμό της Ρωσικής KGB.

Πηγή πληροφοριών: engadget.com

1 ΣΧΟΛΙΟ

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

00:02:50

Πώς να δείτε αν το Silver Sparrow malware κρύβεται στο Mac σας;

https://www.youtube.com/watch?v=xfld2_BlIOk Ένα νέο malware που στοχεύει τόσο M-series όσο και Intel Macs έχει επηρεάσει περίπου 30.000 συστήματα...

YouTube: Πως να χρησιμοποιήσετε τα hashtag για να ψάξετε βίντεο

Υπάρχουν πολλοί διαφορετικοί τρόποι για να βρείτε κάτι στο YouTube. Μπορείτε να αναζητήσετε τίτλους, να τον περιορίσετε ανά κανάλι ή ακόμα και...

Το νέο ηλεκτρικό αυτοκίνητο Hyundai IONIQ 5 είναι εντυπωσιακό

Η Hyundai πρόκειται να κυκλοφορήσει 23 ηλεκτρικά οχήματα μέχρι το 2025 και σήμερα βλέπουμε το πρώτο από αυτά: το Ioniq 5, ένα...

Spotify: Η νέα σειρά HiFi προσφέρει streaming μουσικής χωρίς απώλειες

Η Spotify ανακοίνωσε τη νέα σειρά HiFi. Στην εικονική εκδήλωση "Stream On" τη Δευτέρα, η υπηρεσία ανακοίνωσε ένα νέο επίπεδο ροής χωρίς...

Νέα μοντέλα MacBook Pro θα κυκλοφορήσουν στο δεύτερο εξάμηνο του 2021

Η Apple το δεύτερο εξάμηνο του 2021 σχεδιάζει να κυκλοφορήσει δύο νέα μοντέλα MacBook Pro τα οποία θα είναι εξοπλισμένα με μια...

GeckoLinux: Ενημέρωση νέας έκδοσης με το GNOME 3.38, KDE 5.21

Πέρυσι, το GeckoLinux που βασίστηκε στο openSUSE έφτασε με ένα ανανεωμένο ISO μετά από δύο χρόνια. Συνεχίζοντας την τακτική...

Σωματίδιο φάντασμα που έπεσε στην Ανταρκτική προέρχεται από μαύρη τρύπα

Σε μια νέα έρευνα, που δημοσιεύθηκε στο περιοδικό Nature Astronomy τη Δευτέρα, οι επιστήμονες περιγράφουν λεπτομερώς την ανίχνευση ενός υποατομικού σωματιδίου -...

Facebook: θα αποκαταστήσει τις σελίδες ειδήσεων στην Αυστραλία

Μετά από συζητήσεις που έγιναν μεταξύ του Facebook και της κυβέρνησης στης Αυστραλίας, η πλατφόρμα κοινωνικής δικτύωσης θα αποκαταστήσει τις ειδησεογραφικές σελίδες...

Αποκαλύφθηκε σφάλμα XSS στο domain Apple iCloud

Μια ευπάθεια cross-site scripting (XSS) στο domain iCloud φέρεται να έχει διορθωθεί από την Apple. Ο κυνηγός σφαλμάτων και penetration tester Vishal...

Share-ents: Πόσο επικίνδυνο είναι να δημοσιεύουμε φωτογραφίες παιδιών

Όπως ανέφερε ο εμπειρογνώμονας ασφαλείας, Ritesh Kotak, οι γονείς συνηθίζουν να δημοσιεύουν περίπου 1.500 φωτογραφίες των παιδιών τους στα κοινωνικά μέσα πριν...