Microsoft otkrio da su ruski hakeri u SolarWinds napadu uspeli da preuzmu nešto od koda njihovih proizvoda

Vesti, 19.02.2021, 10:30 AM

Microsoft otkrio da su ruski hakeri u SolarWinds napadu uspeli da preuzmu nešto od koda njihovih proizvoda

Microsoftov tim za bezbednost objavio je da je završio istragu o SolarWinds napadu i da nije pronašao dokaze da su hakeri koristili interne sisteme ili proizvode kompanije da bi vršili napade na njihove krajnje korisnike.

Microsoft je započeo istragu sredinom decembra nakon što je otkriveno da su ruski hakeri kompromitovali proizvođača softvera SolarWinds i ubacili malver u platformu za nadzor Orion IT, koju Microsoft koristi.

Microsoft je 31. decembra objavio da su hakeri koristili pristup koji su imali preko aplikacije SolarWinds Orion za upad u Microsoftovu internu mrežu, gde su pristupili izvornom kodu nekoliko internih projekata. Microsoftov tim koji je vodio istragu utvrdio je da su hakeri prvi put pristupili fajlovima krajem novembra i da se to okončalo kada je kompanija zaštitila pogođene naloge.

Microsoft je rekao da su nakon što su hakerima blokirali pristup, oni tokom decembra nastavili sa pokušajima da pristupe Microsoftovim nalozima, i to sve do početka januara 2021. godine, nekoliko nedelja nakon otkrivanja SolarWinds napada, pa čak i nakon što je Microsoft jasno stavio do znanja da istražuje incident.

Microsoft je rekao je da su hakeri pregledali „samo nekoliko pojedinačnih fajlova” pretražujući repozitorijume.

Microsoft je rekao da se na osnovu upita za pretragu izvršenih u njihovim repozitorijumima koda može zaključiti da su hakeri bili usredsređeni na to da pronađu osetljive informacije kao što su pristupni tokeni koji bi mogli biti ugrađeni u izvorni kod, pomoću kojih bi mogli da prošire svoj pristup drugim Microsoftovim sistemima. Međutim, kompanija kaže da oni imaju stroga pravila koja zabranjuju čuvanje ovakvih informacija u izvornom kodu.

Ali osim pregleda fajlova, hakeri su ipak uspeli da preuzmu i nešto od Microsoftovog koda. Međutim, kompanija tvrdi da to nije mnogo i da su napadači preuzeli izvorni kod samo nekoliko komponenti nekih od proizvoda kompanije baziranih na oblaku, kao što su Azure, Intune i Exchange.

Ipak, važno je da napadači nisu kompromitovali Microsoftove proizvode kao i to da nisu imali pristup korisničkim podacima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Vlasnik Facebooka i WhatsAppa koristi konkurentsku aplikaciju Signal: ''Zakerberg poštuje svoju privatnost''

Vlasnik Facebooka i WhatsAppa koristi konkurentsku aplikaciju Signal: ''Zakerberg poštuje svoju privatnost''

Curenje podataka 533 miliona korisnika Facebooka otkrilo je tajnu izvršnog direktora i suosnivača Facebooka Marka Zakerberga, koji je vlasnik WhatsA... Dalje

Booking.com kažnjen zbog toga što je više od 3 nedelje ćutao o krađi podataka korisnika

Booking.com kažnjen zbog toga što je više od 3 nedelje ćutao o krađi podataka korisnika

Holandska agencija za zaštitu podataka kaznila je Booking.com sa 475.000 evra zato što je prekasno obavestio korisnike da su kriminalci pristupili p... Dalje

Opasni malver sakriven u varalicama za igre

Opasni malver sakriven u varalicama za igre

Gejmeri oprez! Hakeri su sakrili malver u varalice za video igre koji bi im mogao omogućiti da hakuju mikrofone ili veb kamere žrtava, upozorili su... Dalje

Danas je Svetski dan backupa

Danas je Svetski dan backupa

U savremenom svetu sve se vrti oko podataka. Danas je Svetski dan backupa koji se obeležava od 2011. godine kao podsećanje za sve o važnosti kopija... Dalje

Hakeri posle napada ucenjuju zaposlene u kompanijama: ''Imamo vašu porno kolekciju''

Hakeri posle napada ucenjuju zaposlene u kompanijama: ''Imamo vašu porno kolekciju''

Stručnjaci za sajber bezbednost upozoravaju na porast takozvanog “extortionwarea”, odnosno na hakere koji prete žrtvama da će ih osramo... Dalje