Microsoft otkrio da su ruski hakeri u SolarWinds napadu uspeli da preuzmu nešto od koda njihovih proizvoda

Vesti, 19.02.2021, 10:30 AM

Microsoft otkrio da su ruski hakeri u SolarWinds napadu uspeli da preuzmu nešto od koda njihovih proizvoda

Microsoftov tim za bezbednost objavio je da je završio istragu o SolarWinds napadu i da nije pronašao dokaze da su hakeri koristili interne sisteme ili proizvode kompanije da bi vršili napade na njihove krajnje korisnike.

Microsoft je započeo istragu sredinom decembra nakon što je otkriveno da su ruski hakeri kompromitovali proizvođača softvera SolarWinds i ubacili malver u platformu za nadzor Orion IT, koju Microsoft koristi.

Microsoft je 31. decembra objavio da su hakeri koristili pristup koji su imali preko aplikacije SolarWinds Orion za upad u Microsoftovu internu mrežu, gde su pristupili izvornom kodu nekoliko internih projekata. Microsoftov tim koji je vodio istragu utvrdio je da su hakeri prvi put pristupili fajlovima krajem novembra i da se to okončalo kada je kompanija zaštitila pogođene naloge.

Microsoft je rekao da su nakon što su hakerima blokirali pristup, oni tokom decembra nastavili sa pokušajima da pristupe Microsoftovim nalozima, i to sve do početka januara 2021. godine, nekoliko nedelja nakon otkrivanja SolarWinds napada, pa čak i nakon što je Microsoft jasno stavio do znanja da istražuje incident.

Microsoft je rekao je da su hakeri pregledali „samo nekoliko pojedinačnih fajlova” pretražujući repozitorijume.

Microsoft je rekao da se na osnovu upita za pretragu izvršenih u njihovim repozitorijumima koda može zaključiti da su hakeri bili usredsređeni na to da pronađu osetljive informacije kao što su pristupni tokeni koji bi mogli biti ugrađeni u izvorni kod, pomoću kojih bi mogli da prošire svoj pristup drugim Microsoftovim sistemima. Međutim, kompanija kaže da oni imaju stroga pravila koja zabranjuju čuvanje ovakvih informacija u izvornom kodu.

Ali osim pregleda fajlova, hakeri su ipak uspeli da preuzmu i nešto od Microsoftovog koda. Međutim, kompanija tvrdi da to nije mnogo i da su napadači preuzeli izvorni kod samo nekoliko komponenti nekih od proizvoda kompanije baziranih na oblaku, kao što su Azure, Intune i Exchange.

Ipak, važno je da napadači nisu kompromitovali Microsoftove proizvode kao i to da nisu imali pristup korisničkim podacima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Policijska upozorenja na hakerskim forumima: Odustanite od sajber kriminala

Policijska upozorenja na hakerskim forumima: Odustanite od sajber kriminala

Holandska policija počela je sa objavljivanjem upozorenja na hakerskim forumima na ruskom i engleskom jeziku u kojima se članovi pozivaju da odustan... Dalje

Kako hakeri mogu plaćati Mastercard karticom bez PIN-a koristeći je kao Visa karticu

Kako hakeri mogu plaćati Mastercard karticom bez PIN-a koristeći je kao Visa karticu

Grupa naučnika sa švajcarskog tehničkog univerziteta ETH u Cirihu otkrila je novu vrstu napada koji bi kriminalcima mogao omogućiti da prevare Po... Dalje

Ukrajina optužila ruske ''državne'' hakere za napade

Ukrajina optužila ruske ''državne'' hakere za napade

Ukrajinska vlada je saopštila da su ruski hakeri kompromitovali vladin sistem za razmenu fajlova sa ciljem širenja zlonamernih dokumenata u državni... Dalje

Firefox 86 donosi ''potpunu zaštitu od kolačića''

Firefox 86 donosi ''potpunu zaštitu od kolačića''

Kolačići se na veb sajtovima koriste već jako dugo. Početna ideja je bila da kolačići pomognu veb sajtovima da zapamte određene stvari o kor... Dalje

Kineski hakeri koristili hakerske alate američke obaveštajne agencije za napade na američke ciljeve

Kineski hakeri koristili hakerske alate američke obaveštajne agencije za napade na američke ciljeve

Kineski hakeri su “klonirali” i godinama koristili hakerski alat koji su ukrali od američke obaveštajne agencije za napade na Windows si... Dalje