Pratite nas preko RSS-aMicrosoft otkrio da su ruski hakeri u SolarWinds napadu uspeli da preuzmu nešto od koda njihovih proizvoda
Vesti, 19.02.2021, 10:30 AM
Microsoftov tim za bezbednost objavio je da je završio istragu o SolarWinds napadu i da nije pronašao dokaze da su hakeri koristili interne sisteme ili proizvode kompanije da bi vršili napade na njihove krajnje korisnike.
Microsoft je započeo istragu sredinom decembra nakon što je otkriveno da su ruski hakeri kompromitovali proizvođača softvera SolarWinds i ubacili malver u platformu za nadzor Orion IT, koju Microsoft koristi.
Microsoft je 31. decembra objavio da su hakeri koristili pristup koji su imali preko aplikacije SolarWinds Orion za upad u Microsoftovu internu mrežu, gde su pristupili izvornom kodu nekoliko internih projekata. Microsoftov tim koji je vodio istragu utvrdio je da su hakeri prvi put pristupili fajlovima krajem novembra i da se to okončalo kada je kompanija zaštitila pogođene naloge.
Microsoft je rekao da su nakon što su hakerima blokirali pristup, oni tokom decembra nastavili sa pokušajima da pristupe Microsoftovim nalozima, i to sve do početka januara 2021. godine, nekoliko nedelja nakon otkrivanja SolarWinds napada, pa čak i nakon što je Microsoft jasno stavio do znanja da istražuje incident.
Microsoft je rekao je da su hakeri pregledali „samo nekoliko pojedinačnih fajlova” pretražujući repozitorijume.
Microsoft je rekao da se na osnovu upita za pretragu izvršenih u njihovim repozitorijumima koda može zaključiti da su hakeri bili usredsređeni na to da pronađu osetljive informacije kao što su pristupni tokeni koji bi mogli biti ugrađeni u izvorni kod, pomoću kojih bi mogli da prošire svoj pristup drugim Microsoftovim sistemima. Međutim, kompanija kaže da oni imaju stroga pravila koja zabranjuju čuvanje ovakvih informacija u izvornom kodu.
Ali osim pregleda fajlova, hakeri su ipak uspeli da preuzmu i nešto od Microsoftovog koda. Međutim, kompanija tvrdi da to nije mnogo i da su napadači preuzeli izvorni kod samo nekoliko komponenti nekih od proizvoda kompanije baziranih na oblaku, kao što su Azure, Intune i Exchange.
Ipak, važno je da napadači nisu kompromitovali Microsoftove proizvode kao i to da nisu imali pristup korisničkim podacima.
Izdvojeno
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Ugašen servis za digitalno potpisivanje malvera koji je zloupotrebljavao Microsoftovu platformu
Microsoft je saopštio da je ugasio malware-signing-as-a-service (MSaaS) operaciju koja je zloupotrebljavala kompanijin Artifact Signing servis za gen... Dalje
MiniPlasma: stara ranjivost Windowsa ponovo aktuelna
Istraživač bezbednosti poznat pod pseudonimom Nightmare-Eclipse objavio je proof-of-concept exploit pod nazivom MiniPlasma, koji omogućava napadač... Dalje
Hakovan sajt popularnog JDownloadera, korisnici preuzimali trojanizovane instalere
Popularni menadžer za preuzimanje JDownloader nakratko je postao kanal za distribuciju malvera nakon što su napadači kompromitovali zvanični sajt ... Dalje
Pratite nas
Nagrade
Prijatelji
