Microsoft připouští, že byl také napaden útokem Solarwind, vydává prohlášení
1 min. číst
Aktualizováno dne
Sdílejte tento článek
Vylepšete tuto příručku
Přečtěte si naši informační stránku a zjistěte, jak můžete pomoci MSPoweruser udržet redakční tým Dozvědět se více
Dnes Reuters uvedla že Microsoft byl také zapojen do útoku na Solarwinds, který viděl více než 18,000 XNUMX společností a vládních institucí infikovaných zadními vrátky, které by umožnily hackerům, pravděpodobně ruského původu, volný přístup do jejich sítí.
Microsoft uvádí, že ve společnosti detekovali škodlivou verzi softwaru od společnosti SolarWinds, ale zároveň uvedl, že její prozatímní vyšetřování neprokázalo žádný důkaz, že by hackeři použili systémy Microsoft k útoku na zákazníky.
Ve svém oficiálním prohlášení uvedli:
Stejně jako ostatní zákazníci SolarWinds jsme aktivně hledali indikátory tohoto aktéra a můžeme potvrdit, že jsme v našem prostředí detekovali škodlivé binární soubory Solar Winds, které jsme izolovali a odstranili. Nenašli jsme důkazy o přístupu k produkčním službám nebo zákaznickým datům. Naše vyšetřování, která probíhají, nenašla absolutně žádné známky toho, že by naše systémy byly použity k útokům na ostatní.
Microsoft se podílel na vývoji zabiják pro užitečné zatížení Sunburst, FireEye však varuje, že hackeři již malware mohli použít k implantaci trvalejšího malwaru do sítě, jehož detekce a vymýcení může být ještě obtížnější.
