Hackere tilbyder at sælge Microsoft, Cisco, mere kildekode relateret til Solarwinds hændelse

Vi rapporterede i sidste uge det Microsofts undersøgelse af Solarwinds-hacket opdagede, at hackere ser ud til at have kompromitteret nogle af deres interne konti og havde set noget Microsoft-kildekode.

Nu tilbyder en hacker at sælge adgang til Windows 10-kildekoden for $600,000.

Nyheden blev rapporteret af sikkerhedsforsker Jake Williams fra Rendition Infosec, og han advarer om, at hackerne, der ser ud til at være den velkendte russiske gruppe Shadow Brokers, måske blot forsøger at forvirre problemet og ikke tage tilbuddet for pålydende.

Der er intet kød på denne knogle, før der er frigivet mere. De eneste takeaways er:
1. Vi har set russiske trusselsaktører bruge denne form for vildledning før til mudret tilskrivning
2. Du skal ikke falde for det

Det er det. Det er hele historien. 2/2

- Jake Williams (@MalwareJake) Januar 12, 2021

Microsoft bekræftede, at hackere var i stand til at se, men ikke ændre kildekoden for nogle produkter, men siger, at der ikke er beviser for, at denne aktivitet satte sikkerheden for Microsofts tjenester eller kundedata i fare.

Microsoft siger, at visning af kildekode ikke øger risikoen, da virksomheden ikke er afhængig af hemmeligholdelsen af ​​kildekoden for produkternes sikkerhed.

via ITWire