Microsoft innrømmer å ha blitt hacket i Solarwind-angrepet, utgir uttalelse
1 min. lese
Oppdatert på
Del denne artikkelen
Forbedre denne veiledningen
Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer
I dag Reuters rapporterte at Microsoft også har vært involvert i Solarwinds-angrepet som har sett at mer enn 18,000 selskaper og offentlige institusjoner blir smittet med en bakdør som vil gi hackere, sannsynligvis russisk opprinnelse, fri tilgang til deres nettverk.
Microsoft sier at de har oppdaget en ondsinnet versjon av programvaren fra SolarWinds inne i selskapet, men sa også at etterforskningen hittil ikke viste at hackere hadde brukt Microsoft-systemer for å angripe kunder.
I sin offisielle uttalelse sa de:
I likhet med andre SolarWinds-kunder har vi aktivt sett etter indikatorer på denne aktøren og kan bekrefte at vi oppdaget ondsinnede Solar Winds-binærfiler i miljøet vårt, som vi isolerte og fjernet. Vi har ikke funnet bevis for tilgang til produksjonstjenester eller kundedata. Våre undersøkelser, som pågår, har absolutt ingen indikasjoner på at systemene våre ble brukt til å angripe andre.
Microsoft har vært med på å utvikle en drepekontakt for Sunburst nyttelast, men FireEye advarer om at hackere allerede har brukt skadelig programvare til å implantere mer vedvarende skadelig programvare på nettverket, noe som kan være enda vanskeligere å oppdage og utrydde.
