Microsoft го заврши истражувањето за SolarWinds!

Microsoft објави дека хакерите на SolarWinds преземале изворен код Azure, Exchange и Intune.

Безбедносниот тим на Microsoft денес официјално го заврши своето истражување за SolarWinds. Според резултатот, не беа пронајдени докази дека хакери ги злоупотребувале своите внатрешни системи или официјални производи за да ги напаѓаат крајните корисници и комерцијалните клиенти. Софтверскиот гигант започна да ја испитува ситуацијата кон средината на декември откако беше откриено дека руски поврзани хакери развиваат малициозен софтвер за платформата за наб monitoringудување на ИТ „Орион“.

Компанијата објави дека хакерите го искористиле пристапот што го стекнале преку апликацијата SolarWinds Orion за да се вратат во внатрешната мрежа на Microsoft, каде пристапувале до изворниот код на неколку внатрешни проекти. „Нашата анализа покажува дека првото прегледување на датотека беше кон крајот на ноември. Исто така, гледаме дека овој проблем е завршен кога ги обезбедуваме погодените сметки “. даде изјава во форма.

Microsoft додава дека хакерите се обиделе да пристапат до сметките на Microsoft во текот на месец декември, па дури и неколку недели откако беше обелоденето кршењето на SolarWinds. Со други зборови, пиратите не се откажале од своите иницијативи дури и кога било откриено дека инцидентот е испитан.

Надвор од прегледување на датотеките, хакерите можеа да преземат и некаков изворен код. Иако Microsoft вели дека овие податоци исто така не се исцрпни и дека натрапниците го преземаат само изворниот код на неколку компоненти поврзани со некои од неговите производи базирани на облак, ситуацијата останува сериозна. Според компанијата, складиштата до кои пристапувале хакерите содржеле кодови за услугите на Azure, Intune и Exchange.

Конечно, треба да се напомене дека, врз основа на изјавите на Microsoft, се гледа дека хакерите не ја постигнуваат својата цел.

0 0 vote
Article Rating

Поврзани вести

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments