Η Microsoft παραδέχεται ότι έχει δεχτεί εισβολή και στην επίθεση Solarwind
1 λεπτό. ανάγνωση
Ενημερώθηκε στις
Μοιραστείτε αυτό το άρθρο
Βελτιώστε αυτόν τον οδηγό
Διαβάστε τη σελίδα αποκάλυψης για να μάθετε πώς μπορείτε να βοηθήσετε το MSPoweruser να διατηρήσει τη συντακτική ομάδα Διάβασε περισσότερα
Σήμερα ανέφερε το Reuters ότι η Microsoft έχει επίσης εμπλακεί στην επίθεση Solarwinds, η οποία έχει δει περισσότερες από 18,000 εταιρείες και κυβερνητικά ιδρύματα να έχουν μολυνθεί με backdoor που θα επέτρεπε στους χάκερ, πιθανότατα ρωσικής προέλευσης, να έχουν ελεύθερη πρόσβαση στα δίκτυά τους.
Η Microsoft λέει ότι έχουν εντοπίσει μια κακόβουλη έκδοση του λογισμικού από την SolarWinds μέσα στην εταιρεία, αλλά επίσης είπε ότι η έρευνά της μέχρι στιγμής δεν έδειξε ότι οι χάκερς είχαν χρησιμοποιήσει συστήματα Microsoft για να επιτεθούν σε πελάτες.
Στην επίσημη δήλωσή τους είπαν:
Όπως και άλλοι πελάτες της SolarWinds, αναζητούμε ενεργά δείκτες αυτού του ηθοποιού και μπορούμε να επιβεβαιώσουμε ότι εντοπίσαμε κακόβουλα δυαδικά αρχεία Solar Winds στο περιβάλλον μας, τα οποία απομονώσαμε και αφαιρέσαμε. Δεν βρήκαμε στοιχεία πρόσβασης σε υπηρεσίες παραγωγής ή δεδομένα πελατών. Οι έρευνές μας, οι οποίες βρίσκονται σε εξέλιξη, δεν βρήκαν καμία απολύτως ένδειξη ότι τα συστήματά μας χρησιμοποιήθηκαν για επίθεση σε άλλους.
Η Microsoft συμμετείχε στην ανάπτυξη ένα killswitch για το ωφέλιμο φορτίο Sunburst, αλλά το FireEye προειδοποιεί ότι οι χάκερ μπορεί να έχουν ήδη χρησιμοποιήσει το κακόβουλο λογισμικό για να εμφυτεύσουν πιο επίμονα κακόβουλα προγράμματα στο δίκτυο, τα οποία μπορεί να είναι ακόμη πιο δύσκολο να εντοπιστούν και να εξαλειφθούν.
