Hakerzy oferują sprzedaż Microsoft, Cisco, więcej kodu źródłowego związanego z incydentem Solarwinds
1 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
W zeszłym tygodniu informowaliśmy o tym Dochodzenie Microsoftu w sprawie włamania na Solarwinds odkryli, że hakerzy najwyraźniej włamali się na niektóre z ich wewnętrznych kont i przeglądali kod źródłowy Microsoftu.
Teraz haker oferuje sprzedaż dostępu do kodu źródłowego systemu Windows 10 za 600,000 XNUMX USD.
Wiadomość została zgłoszona przez badacza bezpieczeństwa Jake'a Williamsa z Rendition Infosec i ostrzega on hakerów, którzy wydają się być dobrze znaną rosyjską grupą Shadow Brokers, mogą po prostu próbować zmylić sprawę i nie przyjąć oferty za dobrą monetę.
Nie ma mięsa na tej kości, dopóki nie zostanie uwolnione więcej. Jedyne dania na wynos to:
1. Widzieliśmy już, jak rosyjscy aktorzy terrorystyczni stosują tego rodzaju błędne kierownictwo do niejasnej atrybucji
2. Nie powinieneś się na to nabraćOtóż to. To cała historia. 2/2
— Jake Williams (@MalwareJake) 12 stycznia 2021 r.
Microsoft potwierdził, że hakerzy byli w stanie przeglądać, ale nie zmieniać kodu źródłowego niektórych produktów, ale twierdzi, że nie ma dowodów na to, że ta aktywność zagrażała bezpieczeństwu usług Microsoft lub jakichkolwiek danych klientów.
Microsoft twierdzi, że przeglądanie kodu źródłowego nie zwiększa ryzyka, ponieważ firma nie polega na tajemnicy kodu źródłowego w celu zapewnienia bezpieczeństwa produktów.
przez ITWire