Microsoft mengaku juga sedang diretas dalam serangan Solarwind, pernyataan masalah
1 menit Baca
Diperbarui pada
Bagikan artikel ini
Sempurnakan panduan ini
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Hari ini Reuters melaporkan bahwa Microsoft juga telah terlibat dalam serangan Solarwinds yang telah menyebabkan lebih dari 18,000 perusahaan dan lembaga pemerintah terinfeksi dengan pintu belakang yang memungkinkan peretas, kemungkinan berasal dari Rusia, akses gratis ke jaringan mereka.
Microsoft mengatakan mereka telah mendeteksi versi berbahaya dari perangkat lunak dari SolarWinds di dalam perusahaan tetapi juga mengatakan bahwa penyelidikannya sejauh ini tidak menunjukkan bukti bahwa peretas telah menggunakan sistem Microsoft untuk menyerang pelanggan.
Dalam pernyataan resmi mereka mengatakan:
Seperti pelanggan SolarWinds lainnya, kami telah secara aktif mencari indikator aktor ini dan dapat mengonfirmasi bahwa kami mendeteksi binari Solar Winds yang berbahaya di lingkungan kami, yang kami isolasi dan hapus. Kami belum menemukan bukti akses ke layanan produksi atau data pelanggan. Investigasi kami, yang sedang berlangsung, sama sekali tidak menemukan indikasi bahwa sistem kami digunakan untuk menyerang orang lain.
Microsoft telah terlibat dalam pengembangan sebuah killswitch untuk payload Sunburst, tetapi FireEye memperingatkan bahwa peretas mungkin telah menggunakan malware untuk menanamkan malware yang lebih persisten di jaringan yang mungkin lebih sulit untuk dideteksi dan dibasmi.
