Microsoft myöntää hakkeroituaan myös Solarwind-hyökkäykseen

Tänään Reuters raportoi Microsoft on myös ollut mukana Solarwinds-hyökkäyksessä, jossa yli 18,000 XNUMX yritystä ja valtion laitosta on saanut tartunnan takaovesta, joka mahdollistaisi todennäköisesti venäläisistä hakkereista vapaan pääsyn verkkoihinsa.

Microsoft kertoo löytäneensä yrityksen sisäisen SolarWinds-ohjelmiston haitallisen version, mutta kertoi myös, että sen tutkimuksessa ei toistaiseksi ole saatu näyttöä siitä, että hakkerit olisivat käyttäneet Microsoft-järjestelmiä asiakkaiden hyökkäykseen.

Virallisessa lausunnossaan he sanoivat:

Kuten muutkin SolarWinds-asiakkaat, olemme aktiivisesti etsineet tämän toimijan indikaattoreita ja voimme vahvistaa, että havaitsimme ympäristössämme haitallisia Solar Winds -binääritiedostoja, jotka eristimme ja poistimme. Emme ole löytäneet todisteita pääsystä tuotantopalveluihin tai asiakastietoihin. Meneillään olevissa tutkimuksissamme ei ole löydetty minkäänlaisia ​​merkkejä siitä, että järjestelmiämme olisi käytetty hyökkäämään muita vastaan.

Microsoft on ollut mukana kehittämisessä tappokytkin Sunburst-hyötykuormalle, mutta FireEye varoittaa, että hakkerit ovat saattaneet jo käyttää haittaohjelmaa pysyvien haittaohjelmien istuttamiseen verkkoon, joiden havaitseminen ja hävittäminen voi olla vielä vaikeampi.