A Microsoft elismeri, hogy a Solarwind támadásában is feltörték, kiadja a nyilatkozatot

Ma Jelentette a Reuters hogy a Microsoft is részt vett a Solarwinds támadásban, amelynek során több mint 18,000 XNUMX vállalatot és kormányzati intézményt fertőzött meg egy olyan hátsó ajtó, amely lehetővé tenné a valószínűleg orosz eredetű hackerek számára a szabad hozzáférést a hálózataikhoz.

A Microsoft szerint a szoftveren belül egy rosszindulatú verziót észleltek a SolarWinds-től, de azt is elmondta, hogy vizsgálata eddig nem mutatta ki, hogy a hackerek a Microsoft rendszerét használták volna az ügyfelek megtámadására.

Hivatalos nyilatkozatukban azt mondták:

Más SolarWinds-ügyfelekhez hasonlóan mi is aktívan kerestük ennek a szereplőnek a mutatóit, és megerősíthetjük, hogy rosszindulatú Solar Winds bináris fájlokat észleltünk környezetünkben, amelyeket elkülönítettünk és eltávolítottunk. Nem találtunk bizonyítékot a termelési szolgáltatásokhoz vagy az ügyfelek adataihoz való hozzáférésre. Folyamatban lévő vizsgálataink egyáltalán nem találtak arra utaló jeleket, hogy rendszereinket mások megtámadására használták volna.

A Microsoft részt vett a fejlesztésben egy gyújtáskapcsoló a Sunburst hasznos terheléséhez, de a FireEye arra figyelmeztet, hogy a hackerek már használhatták a rosszindulatú programokat a tartósabb kártevők beültetésére a hálózatra, amelyeket még nehezebb felismerni és felszámolni.