Microsoft recunoaște că a fost, de asemenea, piratat în atacul Solarwind, declarația emisă
1 min. citit
Actualizat pe
Distribuiți acest articol
Îmbunătățiți acest ghid
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Astăzi Reuters a raportat că Microsoft a fost, de asemenea, implicat în atacul Solarwinds, care a văzut peste 18,000 de companii și instituții guvernamentale infectate cu o ușă din spate care ar permite hackerilor, probabil de origine rusă, accesul gratuit la rețelele lor.
Microsoft spune că au detectat o versiune rău intenționată a software-ului de la SolarWinds în interiorul companiei, dar a mai spus că ancheta sa de până acum nu a arătat nicio dovadă că hackerii ar fi folosit sistemele Microsoft pentru a ataca clienții.
În declarația lor oficială, ei au spus:
Ca și alți clienți SolarWinds, am căutat în mod activ indicatori ai acestui actor și putem confirma că am detectat fișiere binare Solar Winds rău intenționate în mediul nostru, pe care le-am izolat și eliminat. Nu am găsit dovezi ale accesului la serviciile de producție sau la datele clienților. Investigațiile noastre, care sunt în desfășurare, nu au găsit absolut niciun indiciu că sistemele noastre au fost folosite pentru a ataca pe alții.
Microsoft a fost implicat în dezvoltarea un killswitch pentru sarcina utilă Sunburst, dar FireEye avertizează că este posibil ca hackerii să fi folosit deja malware-ul pentru a implanta malware mai persistent în rețea, care poate fi chiar mai greu de detectat și eradicat.
