האקרים מציעים למכור למיקרוסופט, סיסקו, קוד מקור נוסף הקשור לתקרית Solarwinds

דיווחנו בשבוע שעבר על כך החקירה של מיקרוסופט לגבי פריצת Solarwinds גילה שנראה שהאקרים התפשרו על חלק מהחשבונות הפנימיים שלהם וצפו בקוד מקור של Microsoft.

כעת האקר מציע למכור גישה לקוד המקור של Windows 10 תמורת $600,000.

החדשות דווחו על ידי חוקר האבטחה ג'ייק וויליאמס מ-Rendition Infosec, והוא מזהיר את ההאקרים, שנראים כקבוצת Shadow Brokers הרוסית הידועה, אולי פשוט מנסים לבלבל את הנושא, ולא לקחת את ההצעה כראוי.

אין בשר על העצם הזו עד שישתחרר עוד. הטייק אווי היחידים הם:
1. ראינו שחקני איומים רוסים משתמשים בסוג זה של הכוונה שגויה בעבר לייחוס בוצי
2. לא כדאי ליפול לזה

זהו זה. זה כל הסיפור. 2/2

- ג'ייק וויליאמס (@MalwareJake) ינואר 12, 2021

מיקרוסופט אישרה שהאקרים הצליחו לראות, אך לא לשנות את קוד המקור של חלק מהמוצרים, אך אומרת שאין ראיות לכך שפעילות זו סיכנה את אבטחת השירותים של מיקרוסופט או כל נתוני לקוחות.

מיקרוסופט טוענת שצפייה בקוד המקור אינה מגבירה את הסיכון, שכן החברה אינה מסתמכת על סודיות קוד המקור לצורך אבטחת המוצרים.

באמצעות ITWire