Hackers biedt aan Microsoft, Cisco en meer broncode met betrekking tot Solarwinds-incident te verkopen

Dat hebben we vorige week gemeld Microsoft's onderzoek naar de Solarwinds-hack ontdekten dat hackers sommige van hun interne accounts lijken te hebben gecompromitteerd en wat Microsoft-broncode hadden bekeken.

Nu biedt een hacker aan om toegang tot de Windows 10-broncode te verkopen voor $ 600,000.

Het nieuws werd gemeld door beveiligingsonderzoeker Jake Williams van Rendition Infosec, en hij waarschuwt de hackers, die de bekende Russische groep Shadow Brokers lijken te zijn, misschien gewoon proberen om het probleem te verwarren en het aanbod niet zomaar aannemen.

Er zit geen vlees op dit bot totdat er meer vrijkomt. De enige afhaalrestaurants zijn:
1. We hebben eerder gezien dat Russische dreigingsactoren dit soort misleiding gebruikten om attributie te vertroebelen
2. Je moet er niet voor vallen

Dat is het. Dat is het hele verhaal. 2/2

— Jake Williams (@MalwareJake) 12 januari 2021

Microsoft bevestigde dat hackers de broncode van sommige producten konden bekijken, maar niet konden wijzigen, maar zegt dat er geen bewijs is dat deze activiteit de veiligheid van de diensten van Microsoft of klantgegevens in gevaar bracht.

Microsoft zegt dat het bekijken van de broncode het risico niet verhoogt, omdat het bedrijf niet vertrouwt op de geheimhouding van de broncode voor de beveiliging van producten.

via ITWire