Hackeři nabízejí k prodeji Microsoftu a Cisco další zdrojový kód související s incidentem Solarwinds

Informovali jsme o tom minulý týden Microsoft vyšetřování hacku Solarwinds zjistili, že hackeři zřejmě kompromitovali některé jejich interní účty a prohlédli si zdrojový kód Microsoftu.

Nyní hacker nabízí prodej přístupu ke zdrojovému kódu Windows 10 za 600,000 XNUMX dolarů.

Zprávu oznámil bezpečnostní výzkumník Jake Williams z Rendition Infosec a varuje, že hackeři, kteří se zdají být známou ruskou skupinou Shadow Brokers, se možná jen snaží zmást problém a nebrat nabídku jako nominální hodnotu.

Na této kosti není žádné maso, dokud se neuvolní další. Jediné věci s sebou jsou:
1. Viděli jsme, že ruští aktéři hrozeb používali tento typ nesprávného nasměrování k zablácenému připisování
2. Neměli byste tomu propadnout

A je to. To je celý příběh. 2/2

— Jake Williams (@MalwareJake) Ledna 12, 2021

Společnost Microsoft potvrdila, že hackeři byli schopni zobrazit zdrojový kód některých produktů, ale nikoli jej změnit, ale tvrdí, že neexistuje žádný důkaz, že by tato aktivita ohrozila zabezpečení služeb společnosti Microsoft nebo jakýchkoli zákaznických dat.

Microsoft říká, že prohlížení zdrojového kódu nezvyšuje riziko, protože společnost nespoléhá na utajení zdrojového kódu pro bezpečnost produktů.

přes ITWire