Microsoft otkrio da su ruski hakeri u SolarWinds napadu uspeli da preuzmu nešto od koda njihovih proizvoda

Vesti, 19.02.2021, 10:30 AM

Microsoft otkrio da su ruski hakeri u SolarWinds napadu uspeli da preuzmu nešto od koda njihovih proizvoda

Microsoftov tim za bezbednost objavio je da je završio istragu o SolarWinds napadu i da nije pronašao dokaze da su hakeri koristili interne sisteme ili proizvode kompanije da bi vršili napade na njihove krajnje korisnike.

Microsoft je započeo istragu sredinom decembra nakon što je otkriveno da su ruski hakeri kompromitovali proizvođača softvera SolarWinds i ubacili malver u platformu za nadzor Orion IT, koju Microsoft koristi.

Microsoft je 31. decembra objavio da su hakeri koristili pristup koji su imali preko aplikacije SolarWinds Orion za upad u Microsoftovu internu mrežu, gde su pristupili izvornom kodu nekoliko internih projekata. Microsoftov tim koji je vodio istragu utvrdio je da su hakeri prvi put pristupili fajlovima krajem novembra i da se to okončalo kada je kompanija zaštitila pogođene naloge.

Microsoft je rekao da su nakon što su hakerima blokirali pristup, oni tokom decembra nastavili sa pokušajima da pristupe Microsoftovim nalozima, i to sve do početka januara 2021. godine, nekoliko nedelja nakon otkrivanja SolarWinds napada, pa čak i nakon što je Microsoft jasno stavio do znanja da istražuje incident.

Microsoft je rekao je da su hakeri pregledali „samo nekoliko pojedinačnih fajlova” pretražujući repozitorijume.

Microsoft je rekao da se na osnovu upita za pretragu izvršenih u njihovim repozitorijumima koda može zaključiti da su hakeri bili usredsređeni na to da pronađu osetljive informacije kao što su pristupni tokeni koji bi mogli biti ugrađeni u izvorni kod, pomoću kojih bi mogli da prošire svoj pristup drugim Microsoftovim sistemima. Međutim, kompanija kaže da oni imaju stroga pravila koja zabranjuju čuvanje ovakvih informacija u izvornom kodu.

Ali osim pregleda fajlova, hakeri su ipak uspeli da preuzmu i nešto od Microsoftovog koda. Međutim, kompanija tvrdi da to nije mnogo i da su napadači preuzeli izvorni kod samo nekoliko komponenti nekih od proizvoda kompanije baziranih na oblaku, kao što su Azure, Intune i Exchange.

Ipak, važno je da napadači nisu kompromitovali Microsoftove proizvode kao i to da nisu imali pristup korisničkim podacima.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Bajden i Putin na samitu G7 o izručenju optuženih hakera

Bajden i Putin na samitu G7 o izručenju optuženih hakera

Diskusija o izručenju optuženih hakera iz Rusije u SAD mogla bi biti na dnevnom redu ove nedelje kada se američki predsednik Džo Bajden bude sasta... Dalje

Proizvođač igre Cyberpunk 2077 saopštio da njihovi podaci koje su ukrali hakeri kruže internetom

Proizvođač igre Cyberpunk 2077 saopštio da njihovi podaci koje su ukrali hakeri kruže internetom

CD Projekt je saopštio da njihovi interni podaci ukradeni tokom februarskog napada ransomwarea na kompaniju kruže internetom. U februaru ove godine ... Dalje

Hakovan proizvođač video igara Electronic Arts, hakeri ukrali izvorni kod za FIFA 21

Hakovan proizvođač video igara Electronic Arts, hakeri ukrali izvorni kod za FIFA 21

Proizvođač i izdavač video igara, američka kompanija Electronic Arts (EA Games) je hakovan, a takom napada hakeri su ukrali oko 780 GB podataka, o... Dalje

Bajden ukinuo Trampovu zabranu za TikTok i WeChat

Bajden ukinuo Trampovu zabranu za TikTok i WeChat

Američki predsednik Džo Bajden potpisao je juče izvršnu naredbu kojom se ukidaju Trampove zabrane za TikTok i WeChat. Umesto zabrane, Bajden će ... Dalje

Sajber napadi i kolektivna odbrana od ransomwarea biće prioritetna tema samita NATO

Sajber napadi i kolektivna odbrana od ransomwarea biće prioritetna tema samita NATO

Sajber napadi na države članice NATO jedna su od prioritetnih tema o kojima će se razgovarati na samitu NATO sledeće nedelje u Briselu, najavio ... Dalje