ГлавнаябезопасностьCrowdStrike выпускает новый инструмент безопасности Azure после неудачного взлома

CrowdStrike выпускает новый инструмент безопасности Azure после неудачного взлома

Ведущая компания в области кибербезопасности CrowdStrike была уведомлена Microsoft о том, что некоторые хакеры пытались прочитать электронные письма компании, взломав учетные данные Microsoft Azure.

Ранее в этом месяце было обнаружено, что компания по управлению сетью SolarWinds подверглась кибератаке, когда угрозы изменили свое программное обеспечение для установки бэкдоров в клиентских сетях посредством атаки на цепочку поставок.

В результате этой атаки клиенты SolarWinds пытаются сканировать свои сети, чтобы узнать, не были ли они взломаны.

После анализа внутренней и производственной среды CrowdStrike заявила в четверг, что не обнаружила никаких признаков того, что нарушение SolarWinds повлияло на нее.

CrowdStrike Лазурный

Злоумышленники взломали учетные записи реселлеров Microsoft.

В ходе расследования CrowdStrike была проинформирована Microsoft 15 декабря, что для чтения электронных писем CrowdStrike использовалась взломанная учетная запись реселлера Microsoft Azure.

Источник сообщил Reuters, что скомпрометированная учетная запись реселлера пыталась разрешить Office 365 «чтение» для доступа к электронной почте CrowdStrike. Поскольку CrowdStrike не использует Office 365, атака не удалась.

Генеральный директор Microsoft, Джефф Джонс, сообщили Reuters, что атака была проведена ими злоумышленники кто украл учетные данные для учетной записи торгового посредника Microsoft, а не уязвимости в продукты или услуги в облаке.

"Наше расследование недавних атак выявило инциденты, связанные с неправомерным использованием учетных данных для получения доступ"что может происходить в различных формах", - сказал Джонс Рейтер. «Мы не обнаружили никаких уязвимостей или нарушений в облачных продуктах или услугах Microsoft».

В двух статьях, опубликованных в этом месяце, Microsoft раскрыла, как украденные учетные данные и токены доступа используются для нацеливания на клиентов Azure. Настоятельно рекомендуется администраторы Azure, чтобы прочитать эти статьи, чтобы узнать о них больше. нападки.

Узнав об этой попытке атаки, CrowdStrike проанализировал среду Azure и обнаружил, что она не была взломана. Однако во время этого анализ, было трудно использовать Инструменты управления Azure для перечисления привилегий, предоставленных торговым посредникам и сторонним партнерам.

Чтобы помочь администраторам проанализировать среду Microsoft Azure и узнать, какие права были предоставлены сторонним торговым посредникам и аффилированным лицам, CrowdStrike выпустила бесплатный инструмент CrowdStrike Reporting Tool для Azure (CRT).

Источник информации: bleepingcomputer.com

Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.
spot_img

ЖИВЫЕ НОВОСТИ