מיקרוסופט מודה כי היא נפרצה גם בהתקפה של Solarwind, הצהרת הבעיות
1 דקות לקרוא
עודכן בתאריך
שתף את המאמר הזה
שפר את המדריך הזה
קרא את דף הגילויים שלנו כדי לגלות כיצד תוכל לעזור ל-MSPoweruser לקיים את צוות העריכה קרא עוד
היום סוכנות רויטרס דיווחה כי מיקרוסופט הייתה מעורבת גם במתקפת Solarwinds שראתה כי יותר מ- 18,000 חברות ומוסדות ממשלתיים נגועים בדלת אחורית שתאפשר להאקרים, ככל הנראה רוסים, גישה חופשית לרשתות שלהם.
מיקרוסופט אומרת כי זיהו גרסה זדונית של התוכנה מבית SolarWinds בתוך החברה, אך גם אמרה כי חקירתה עד כה לא הראתה כי ראיות שהאקרים השתמשו במערכות מיקרוסופט כדי לתקוף לקוחות.
בהצהרתם הרשמית הם אמרו:
כמו לקוחות SolarWinds אחרים, חיפשנו באופן פעיל אינדיקטורים של שחקן זה ויכולים לאשר שזיהינו בינאריות זדוניות של רוחות שמש בסביבה שלנו, אותם בודדנו והסרנו. לא מצאנו עדויות לגישה לשירותי ייצור או לנתוני לקוחות. החקירות שלנו, שנמשכות, לא מצאו שום אינדיקציה לכך שהמערכות שלנו שימשו כדי לתקוף אחרים.
מיקרוסופט עסקה בפיתוח מתג הורג למטען הסאנברסט, אך FireEye מזהירה כי ייתכן שהאקרים כבר השתמשו בתוכנה זדונית כדי להשתיל תוכנות זדוניות מתמשכות יותר ברשת, שעשוי להיות קשה עוד יותר לאתר ולמגר אותה.
