Pratite nas preko RSS-aMicrosoft otkrio da su ruski hakeri u SolarWinds napadu uspeli da preuzmu nešto od koda njihovih proizvoda
Vesti, 19.02.2021, 10:30 AM
Microsoftov tim za bezbednost objavio je da je završio istragu o SolarWinds napadu i da nije pronašao dokaze da su hakeri koristili interne sisteme ili proizvode kompanije da bi vršili napade na njihove krajnje korisnike.
Microsoft je započeo istragu sredinom decembra nakon što je otkriveno da su ruski hakeri kompromitovali proizvođača softvera SolarWinds i ubacili malver u platformu za nadzor Orion IT, koju Microsoft koristi.
Microsoft je 31. decembra objavio da su hakeri koristili pristup koji su imali preko aplikacije SolarWinds Orion za upad u Microsoftovu internu mrežu, gde su pristupili izvornom kodu nekoliko internih projekata. Microsoftov tim koji je vodio istragu utvrdio je da su hakeri prvi put pristupili fajlovima krajem novembra i da se to okončalo kada je kompanija zaštitila pogođene naloge.
Microsoft je rekao da su nakon što su hakerima blokirali pristup, oni tokom decembra nastavili sa pokušajima da pristupe Microsoftovim nalozima, i to sve do početka januara 2021. godine, nekoliko nedelja nakon otkrivanja SolarWinds napada, pa čak i nakon što je Microsoft jasno stavio do znanja da istražuje incident.
Microsoft je rekao je da su hakeri pregledali „samo nekoliko pojedinačnih fajlova” pretražujući repozitorijume.
Microsoft je rekao da se na osnovu upita za pretragu izvršenih u njihovim repozitorijumima koda može zaključiti da su hakeri bili usredsređeni na to da pronađu osetljive informacije kao što su pristupni tokeni koji bi mogli biti ugrađeni u izvorni kod, pomoću kojih bi mogli da prošire svoj pristup drugim Microsoftovim sistemima. Međutim, kompanija kaže da oni imaju stroga pravila koja zabranjuju čuvanje ovakvih informacija u izvornom kodu.
Ali osim pregleda fajlova, hakeri su ipak uspeli da preuzmu i nešto od Microsoftovog koda. Međutim, kompanija tvrdi da to nije mnogo i da su napadači preuzeli izvorni kod samo nekoliko komponenti nekih od proizvoda kompanije baziranih na oblaku, kao što su Azure, Intune i Exchange.
Ipak, važno je da napadači nisu kompromitovali Microsoftove proizvode kao i to da nisu imali pristup korisničkim podacima.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade
Prijatelji
