Microsoft ammette di essere stata violata anche dall'attacco di Solarwind, dichiarazione dei problemi
1 minuto. leggere
Aggiornato su
Condividi questo articolo
Migliora questa guida
Leggi la nostra pagina informativa per scoprire come puoi aiutare MSPoweruser a sostenere il team editoriale Per saperne di più
Oggi Reuters ha riferito che Microsoft è stata anche coinvolta nell'attacco Solarwinds che ha visto più di 18,000 aziende e istituzioni governative infettarsi con una backdoor che consentirebbe agli hacker, probabilmente di origine russa, il libero accesso alle loro reti.
Microsoft afferma di aver rilevato una versione dannosa del software da SolarWinds all'interno dell'azienda, ma ha anche affermato che le sue indagini finora non hanno mostrato alcuna prova che gli hacker abbiano utilizzato i sistemi Microsoft per attaccare i clienti.
Nella loro dichiarazione ufficiale hanno detto:
Come altri clienti SolarWinds, abbiamo cercato attivamente indicatori di questo attore e possiamo confermare di aver rilevato file binari Solar Winds dannosi nel nostro ambiente, che abbiamo isolato e rimosso. Non abbiamo trovato prove di accesso ai servizi di produzione o ai dati dei clienti. Le nostre indagini, che sono in corso, non hanno trovato assolutamente alcuna indicazione che i nostri sistemi siano stati utilizzati per attaccare altri.
Microsoft è stata coinvolta nello sviluppo un kill switch per il carico utile Sunburst, ma FireEye avverte che gli hacker potrebbero aver già utilizzato il malware per impiantare malware più persistente sulla rete che potrebbe essere ancora più difficile da rilevare ed eliminare.
