Microsoft przyznaje się również do włamania podczas ataku Solarwind, wydaje oświadczenie
1 minuta. czytać
Zaktualizowano na
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Dziś Reuters zgłosił że Microsoft był również zaangażowany w atak Solarwinds, w którym ponad 18,000 XNUMX firm i instytucji rządowych zostało zainfekowanych backdoorem, który umożliwiłby hakerom, prawdopodobnie pochodzenia rosyjskiego, swobodny dostęp do ich sieci.
Microsoft twierdzi, że wykrył złośliwą wersję oprogramowania SolarWinds w firmie, ale powiedział również, że dotychczasowe dochodzenie nie wykazało dowodów na to, że hakerzy używali systemów Microsoft do ataków na klientów.
W swoim oficjalnym oświadczeniu powiedzieli:
Podobnie jak inni klienci SolarWinds, aktywnie szukaliśmy wskaźników tego aktora i możemy potwierdzić, że wykryliśmy złośliwe pliki binarne Solar Winds w naszym środowisku, które wyizolowaliśmy i usunęliśmy. Nie znaleźliśmy dowodów na dostęp do usług produkcyjnych ani danych klientów. Nasze dochodzenia, które są w toku, nie wykazały absolutnie żadnych wskazówek, że nasze systemy były wykorzystywane do atakowania innych.
Microsoft był zaangażowany w tworzenie wyłącznik awaryjny dla ładunku Sunburst, ale FireEye ostrzega, że hakerzy mogli już wykorzystać to złośliwe oprogramowanie do wszczepienia do sieci bardziej trwałego złośliwego oprogramowania, które może być jeszcze trudniejsze do wykrycia i wyeliminowania.