ГлавнаябезопасностьMicrosoft для SolarWinds: хакеры получили доступ к исходному коду трех продуктов

Microsoft для SolarWinds: хакеры получили доступ к исходному коду трех продуктов

Microsoft изучает атаки SolarWinds после того, как в декабре обнаружила необычную активность в своих системах. Вчера гигантская технологическая компания завершила расследование и пришла к выводу, что хакеры не крали данные клиентов. Она также сказала, что не нашла доказательств того, что хакеры использовали ее системы для атак на других своих жертв - а их было много, включая девять федеральных агентств и около 100 компаний частного сектора. Фактически, власти считают, что пострадали до 18.000 XNUMX организаций, поскольку именно столько клиентов SolarWinds получили вредоносное ПО.

SolarWinds

Microsoft ранее признавала, что преступники украли часть ее исходного кода. Согласно последнему отчету, агенты угроз загрузили исходный код для трех конкретных продуктов: службы облачных вычислений Azure, решения для управления облаком на основе Intune и почтовый и календарный сервер Обмен. Во всех трех случаях Microsoft заявила, что злоумышленники имели доступ только к небольшое количество файлов, хотя они использовали поисковые запросы, указывающие на то, что они сосредоточены на поиске корпоративных секретов.

Массовая хакерская кампания началась в октябре 2019 года, когда были нарушены сети, которые использовали инструменты управления сетью SolarWinds Orion. Анализ Microsoft показал, что злоумышленники Впервые «увидели» свои файлы в конце ноября 2020 года. Хотя они были отключены от систем компании после того, как Microsoft обнаружила их вторжение, до января 2021 года. они пытались вернуть доступ.

Помимо Microsoft, злоумышленники также взломали их системы. NVIDIA, Intel, Cisco и Belkin, а также в государственные услуги, например, Министерство юстиции США и Агентство ядерной безопасности США. Кроме того, эти же злоумышленники пытались взломать и другие компании, например Malwarebytes - которые не используют ПО SolarWinds. Разведка США сообщает, что бомбардировщик ударил вскоре после полудня перед военной базой США. Россия. Компания Kaspersky, занимающаяся кибербезопасностью, недавно сообщила, что злоумышленники использовали вредоносное ПО, аналогичное тому, которое используется хакерской командой, действующей от ее имени. КГБ России.

Источник информации: engadget.com

Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.
spot_img

ЖИВЫЕ НОВОСТИ