A Microsoft elismeri, hogy a Solarwind támadásában is feltörték, kiadja a nyilatkozatot
1 perc olvas
Frissítve
Ossza meg ezt a cikket
Javítsa ezt az útmutatót
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
Ma Jelentette a Reuters hogy a Microsoft is részt vett a Solarwinds támadásban, amelynek során több mint 18,000 XNUMX vállalatot és kormányzati intézményt fertőzött meg egy olyan hátsó ajtó, amely lehetővé tenné a valószínűleg orosz eredetű hackerek számára a szabad hozzáférést a hálózataikhoz.
A Microsoft szerint a szoftveren belül egy rosszindulatú verziót észleltek a SolarWinds-től, de azt is elmondta, hogy vizsgálata eddig nem mutatta ki, hogy a hackerek a Microsoft rendszerét használták volna az ügyfelek megtámadására.
Hivatalos nyilatkozatukban azt mondták:
Más SolarWinds-ügyfelekhez hasonlóan mi is aktívan kerestük ennek a szereplőnek a mutatóit, és megerősíthetjük, hogy rosszindulatú Solar Winds bináris fájlokat észleltünk környezetünkben, amelyeket elkülönítettünk és eltávolítottunk. Nem találtunk bizonyítékot a termelési szolgáltatásokhoz vagy az ügyfelek adataihoz való hozzáférésre. Folyamatban lévő vizsgálataink egyáltalán nem találtak arra utaló jeleket, hogy rendszereinket mások megtámadására használták volna.
A Microsoft részt vett a fejlesztésben egy gyújtáskapcsoló a Sunburst hasznos terheléséhez, de a FireEye arra figyelmeztet, hogy a hackerek már használhatták a rosszindulatú programokat a tartósabb kártevők beültetésére a hálózatra, amelyeket még nehezebb felismerni és felszámolni.
