Hackere tilbyder at sælge Microsoft, Cisco, mere kildekode relateret til Solarwinds hændelse
1 min. Læs
Udgivet den
Læs vores oplysningsside for at finde ud af, hvordan du kan hjælpe MSPoweruser med at opretholde redaktionen Læs mere
Vi rapporterede i sidste uge det Microsofts undersøgelse af Solarwinds-hacket opdagede, at hackere ser ud til at have kompromitteret nogle af deres interne konti og havde set noget Microsoft-kildekode.
Nu tilbyder en hacker at sælge adgang til Windows 10-kildekoden for $600,000.
Nyheden blev rapporteret af sikkerhedsforsker Jake Williams fra Rendition Infosec, og han advarer om, at hackerne, der ser ud til at være den velkendte russiske gruppe Shadow Brokers, måske blot forsøger at forvirre problemet og ikke tage tilbuddet for pålydende.
Der er intet kød på denne knogle, før der er frigivet mere. De eneste takeaways er:
1. Vi har set russiske trusselsaktører bruge denne form for vildledning før til mudret tilskrivning
2. Du skal ikke falde for detDet er det. Det er hele historien. 2/2
- Jake Williams (@MalwareJake) Januar 12, 2021
Microsoft bekræftede, at hackere var i stand til at se, men ikke ændre kildekoden for nogle produkter, men siger, at der ikke er beviser for, at denne aktivitet satte sikkerheden for Microsofts tjenester eller kundedata i fare.
Microsoft siger, at visning af kildekode ikke øger risikoen, da virksomheden ikke er afhængig af hemmeligholdelsen af kildekoden for produkternes sikkerhed.
via ITWire