แฮกเกอร์เสนอให้ขาย Microsoft, Cisco และซอร์สโค้ดเพิ่มเติมที่เกี่ยวข้องกับเหตุการณ์ Solarwinds
1 นาที. อ่าน
เผยแพร่เมื่อ
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
เรารายงานเมื่อสัปดาห์ที่แล้วว่า การตรวจสอบของ Microsoft เกี่ยวกับการแฮ็ก Solarwinds พบว่าแฮ็กเกอร์ดูเหมือนจะบุกรุกบัญชีภายในของตนและได้ดูซอร์สโค้ดของ Microsoft บางส่วน
ขณะนี้แฮ็กเกอร์เสนอให้ขายการเข้าถึงซอร์สโค้ด Windows 10 ในราคา $600,000
ข่าวดังกล่าวได้รับการรายงานโดยนักวิจัยด้านความปลอดภัย Jake Williams จาก Rendition Infosec และเขาเตือนแฮกเกอร์ที่ดูเหมือนจะเป็นกลุ่ม Shadow Brokers ที่มีชื่อเสียงของรัสเซีย อาจเพียงพยายามสร้างความสับสนในประเด็นนี้ และไม่รับข้อเสนอตามมูลค่าที่ตราไว้
ไม่มีเนื้อบนกระดูกนี้จนกว่าจะมีการปล่อยมากขึ้น Takeaways เดียวคือ:
1. เราเคยเห็นผู้คุกคามของรัสเซียใช้การชี้นำที่ผิดประเภทนี้มาก่อนเพื่อระบุแหล่งที่มาที่เป็นโคลน
2. คุณไม่ควรตกหลุมรักมันแค่นั้นแหละ. นั่นคือเรื่องราวทั้งหมด 2/2
— เจควิลเลียมส์ (@MalwareJake) January 12, 2021
Microsoft ยืนยันว่าแฮกเกอร์สามารถดูได้ แต่ไม่สามารถแก้ไขซอร์สโค้ดสำหรับผลิตภัณฑ์บางอย่างได้ แต่กล่าวว่าไม่มีหลักฐานว่ากิจกรรมนี้ทำให้ความปลอดภัยของบริการของ Microsoft หรือข้อมูลลูกค้ามีความเสี่ยง
Microsoft กล่าวว่าการดูซอร์สโค้ดไม่ได้เพิ่มความเสี่ยง เนื่องจากบริษัทไม่พึ่งพาความลับของซอร์สโค้ดเพื่อความปลอดภัยของผลิตภัณฑ์
ผ่านทาง ไอทีไวร์