Hackere tilbyr å selge Microsoft, Cisco, mer kildekode relatert til Solarwinds-hendelsen

Vi rapporterte forrige uke om det Microsofts etterforskning av Solarwinds-hacket oppdaget at hackere ser ut til å ha kompromittert noen av deres interne kontoer og har sett noe Microsoft-kildekode.

Nå tilbyr en hacker å selge tilgang til Windows 10-kildekoden for $600,000 XNUMX.

Nyheten ble rapportert av sikkerhetsforsker Jake Williams fra Rendition Infosec, og han advarer om at hackerne, som ser ut til å være den velkjente russiske gruppen Shadow Brokers, rett og slett prøver å forvirre problemet, og ikke å ta tilbudet for pålydende.

Det er ikke noe kjøtt på dette beinet før mer er sluppet. De eneste takeawayene er:
1. Vi har sett russiske trusselaktører bruke denne typen feilretninger før til gjørmete attribusjon
2. Du bør ikke falle for det

Det er det. Det er hele historien. 2/2

— Jake Williams (@MalwareJake) Januar 12, 2021

Microsoft bekreftet at hackere var i stand til å se, men ikke endre kildekoden for enkelte produkter, men sier at det ikke er bevis for at denne aktiviteten satte sikkerheten til Microsofts tjenester eller kundedata i fare.

Microsoft sier at visning av kildekode ikke øker risikoen, siden selskapet ikke er avhengig av hemmeligholdet til kildekoden for sikkerheten til produktene.

av ITWire