Microsoft thừa nhận cũng bị hack trong cuộc tấn công Solarwind
1 phút đọc
Cập nhật vào
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Hôm nay Reuters báo cáo rằng Microsoft cũng đã tham gia vào cuộc tấn công Solarwinds đã chứng kiến hơn 18,000 công ty và tổ chức chính phủ bị lây nhiễm một cửa sau cho phép tin tặc, có thể là người gốc Nga, truy cập miễn phí vào mạng của họ.
Microsoft cho biết họ đã phát hiện ra một phiên bản phần mềm độc hại từ SolarWinds bên trong công ty nhưng cũng cho biết cuộc điều tra của họ cho đến nay không cho thấy bằng chứng tin tặc đã sử dụng hệ thống của Microsoft để tấn công khách hàng.
Trong tuyên bố chính thức của họ, họ nói:
Giống như các khách hàng khác của SolarWinds, chúng tôi đã tích cực tìm kiếm các chỉ số về tác nhân này và có thể xác nhận rằng chúng tôi đã phát hiện thấy các tệp nhị phân Solar Winds độc hại trong môi trường của chúng tôi, chúng tôi đã phân lập và xóa các tệp này. Chúng tôi không tìm thấy bằng chứng về việc tiếp cận các dịch vụ sản xuất hoặc dữ liệu khách hàng. Các cuộc điều tra của chúng tôi, đang diễn ra, hoàn toàn không tìm thấy dấu hiệu nào cho thấy hệ thống của chúng tôi đã được sử dụng để tấn công người khác.
Microsoft đã tham gia vào việc phát triển một killswitch cho trọng tải Sunburst, nhưng FireEye cảnh báo rằng tin tặc có thể đã sử dụng phần mềm độc hại này để cấy phần mềm độc hại dai dẳng hơn vào mạng mà có thể khó phát hiện và diệt trừ hơn nữa.