1 декември, 2024

Хакерите зад атаката на SolarWinds успяха да достигнат до вътрешната мрежа на Microsoft и да получат достъп до малък брой вътрешни акаунти, които се използват за достъп до хранилищата на source кода на Microsoft, съобщи компанията в четвъртък. Припомняме, че атаките са свързани с руски хакери и засягат около 250 федерални агенции и бизнес организации, като т.нар. “SolarWinds” казус се очаква тепърва да предизвиква сътресения и да се изясняват щетите му.

Microsoft заяви, че хакерите не са направили промени в хранилищата до които са имали достъп, тъй като компрометираните акаунти са имали разрешение само да преглеждат кода, но не и да го променят. Бе подчертано също, че участниците в атаката не могат да използват клиентски данни, както и да използват продукти на Microsoft, така че да атакуват и потребителите.

Преди това, на 17 декември, Microsoft призна че е използвала SolarWinds Orion, платформа за мониторинг на ИТ вътрешна си мрежа.

Дни по-рано пък се разбра, че хакерите са атакували производителя на софтуер за управление на мрежи, системи и бизнеси SolarWinds, като са вмъкнали зловреден софтуер в актуализации за платформата Orion. След това той е използван, за да се утвърди първоначално във вътрешните мрежи на частни компании и държавни агенции по целия свят, сред които и водещи такива в САЩ. Въпреки, че за атаката се разбра през декември, то хакерите са наблюдавали системите и операциите в продължение на месеци преди това.

Същевременно, множество компании използващи Orion актуализацията продължават да намират следи от зловредна намеса.

Припомняме, че Forbes определя SolarWinds атаките за един от най-големите технологични проблеми на 2021 г., а също и едно от сериозните предизвикателства пред новата администрация на Джо Байдън.

Тагове: , , , , , , , , , , , , , ,
Author