Microsoft myöntää hakkeroituaan myös Solarwind-hyökkäykseen
1 min. lukea
Päivitetty
Jaa tämä artikkeli
Paranna tätä ohjetta
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Tänään Reuters raportoi Microsoft on myös ollut mukana Solarwinds-hyökkäyksessä, jossa yli 18,000 XNUMX yritystä ja valtion laitosta on saanut tartunnan takaovesta, joka mahdollistaisi todennäköisesti venäläisistä hakkereista vapaan pääsyn verkkoihinsa.
Microsoft kertoo löytäneensä yrityksen sisäisen SolarWinds-ohjelmiston haitallisen version, mutta kertoi myös, että sen tutkimuksessa ei toistaiseksi ole saatu näyttöä siitä, että hakkerit olisivat käyttäneet Microsoft-järjestelmiä asiakkaiden hyökkäykseen.
Virallisessa lausunnossaan he sanoivat:
Kuten muutkin SolarWinds-asiakkaat, olemme aktiivisesti etsineet tämän toimijan indikaattoreita ja voimme vahvistaa, että havaitsimme ympäristössämme haitallisia Solar Winds -binääritiedostoja, jotka eristimme ja poistimme. Emme ole löytäneet todisteita pääsystä tuotantopalveluihin tai asiakastietoihin. Meneillään olevissa tutkimuksissamme ei ole löydetty minkäänlaisia merkkejä siitä, että järjestelmiämme olisi käytetty hyökkäämään muita vastaan.
Microsoft on ollut mukana kehittämisessä tappokytkin Sunburst-hyötykuormalle, mutta FireEye varoittaa, että hakkerit ovat saattaneet jo käyttää haittaohjelmaa pysyvien haittaohjelmien istuttamiseen verkkoon, joiden havaitseminen ja hävittäminen voi olla vielä vaikeampi.
