Les pirates proposent de vendre Microsoft, Cisco, plus de code source lié à l'incident de Solarwinds

Nous avons rapporté la semaine dernière que L'enquête de Microsoft sur le piratage de Solarwinds découvert que les pirates semblaient avoir compromis certains de leurs comptes internes et avaient consulté du code source Microsoft.

Aujourd'hui, un pirate informatique propose de vendre l'accès au code source de Windows 10 pour 600,000 XNUMX $.

La nouvelle a été rapportée par le chercheur en sécurité Jake Williams de Rendition Infosec, et il prévient que les pirates, qui semblent être le groupe russe bien connu Shadow Brokers, essaient peut-être simplement de semer la confusion et de ne pas prendre l'offre au pied de la lettre.

Il n'y a pas de viande sur cet os jusqu'à ce qu'il en sorte plus. Les seuls plats à emporter sont :
1. Nous avons déjà vu des cybercriminels russes utiliser ce type de mauvaise direction pour brouiller les attributions
2. Vous ne devriez pas tomber dans le panneau

C'est ça. C'est toute l'histoire. 2/2

- Jake Williams (@MalwareJake) 12 janvier 2021

Microsoft a confirmé que les pirates pouvaient voir, mais pas modifier le code source de certains produits, mais affirme qu'il n'y a aucune preuve que cette activité ait mis en danger la sécurité des services de Microsoft ou des données des clients.

Microsoft affirme que la visualisation du code source n'augmente pas le risque, car l'entreprise ne s'appuie pas sur le secret du code source pour la sécurité des produits.

via Fil informatique