Hackers se oferece para vender Microsoft, Cisco e mais código-fonte relacionado ao incidente Solarwinds

Nós relatamos na semana passada que Investigação da Microsoft sobre o hack do Solarwinds descobriu que os hackers parecem ter comprometido algumas de suas contas internas e visto algum código-fonte da Microsoft.

Agora, um hacker está oferecendo o acesso ao código-fonte do Windows 10 por US$ 600,000.

A notícia foi relatada pelo pesquisador de segurança Jake Williams, da Rendition Infosec, e ele alerta que os hackers, que parecem ser o conhecido grupo russo Shadow Brokers, podem simplesmente estar tentando confundir o problema e não aceitar a oferta pelo valor nominal.

Não há carne neste osso até que mais seja liberado. As únicas ressalvas são:
1. Já vimos os agentes de ameaças russos usarem esse tipo de direcionamento errado antes para atribuição confusa
2. Você não deve cair nessa

É isso. Essa é toda a história. 2/2

- Jake Williams (@MalwareJake) 12 de janeiro de 2021

A Microsoft confirmou que os hackers conseguiram visualizar, mas não alterar o código-fonte de alguns produtos, mas diz que não há evidências de que essa atividade tenha colocado em risco a segurança dos serviços da Microsoft ou quaisquer dados de clientes.

A Microsoft diz que visualizar o código-fonte não aumenta o risco, pois a empresa não confia no sigilo do código-fonte para a segurança dos produtos.

via ITWire