Hackerii se oferă să vândă Microsoft, Cisco, mai mult cod sursă legat de incidentul Solarwinds

Am raportat săptămâna trecută că Investigația Microsoft asupra hack-ului Solarwinds a descoperit că hackerii par să-și fi compromis unele dintre conturile interne și au văzut un cod sursă Microsoft.

Acum, un hacker oferă să vândă accesul la codul sursă Windows 10 pentru 600,000 USD.

Vestea a fost raportată de cercetătorul de securitate Jake Williams de la Rendition Infosec și avertizează că hackerii, care par a fi binecunoscutul grup rus Shadow Brokers, ar putea încerca pur și simplu să încurce problema și să nu accepte oferta la valoarea nominală.

Nu există carne pe acest os până nu se eliberează mai multă. Singurele lucruri la pachet sunt:
1. Am văzut că actorii ruși de amenințări au folosit acest tip de direcționare greșită înainte pentru atribuirea tulbure
2. Nu ar trebui să te îndrăgostești

Asta e. Asta e toată povestea. 2/2

— Jake Williams (@MalwareJake) Ianuarie 12, 2021

Microsoft a confirmat că hackerii au putut să vadă, dar nu să modifice codul sursă pentru unele produse, dar afirmă că nu există nicio dovadă că această activitate ar pune în pericol securitatea serviciilor Microsoft sau orice date despre clienți.

Microsoft spune că vizualizarea codului sursă nu crește riscul, deoarece compania nu se bazează pe secretul codului sursă pentru securitatea produselor.

de ITWire