Tin tặc chào bán Microsoft, Cisco, thêm mã nguồn liên quan đến sự cố Solarwinds
1 phút đọc
Được đăng trên
Chia sẻ bài báo này
Cải thiện hướng dẫn này
Đọc trang tiết lộ của chúng tôi để tìm hiểu cách bạn có thể giúp MSPoweruser duy trì nhóm biên tập Tìm hiểu thêm
Tuần trước chúng tôi đã báo cáo rằng Cuộc điều tra của Microsoft về vụ hack Solarwinds phát hiện ra rằng tin tặc dường như đã xâm nhập một số tài khoản nội bộ của họ và đã xem một số mã nguồn của Microsoft.
Hiện một hacker đang rao bán quyền truy cập vào mã nguồn Windows 10 với giá 600,000 USD.
Tin tức được báo cáo bởi nhà nghiên cứu bảo mật Jake Williams từ Rendition Infosec và ông cảnh báo các tin tặc, những người dường như là một nhóm Shadow Brokers nổi tiếng của Nga, có thể chỉ đơn giản là cố gắng làm nhầm lẫn vấn đề và không chấp nhận lời đề nghị bằng mệnh giá.
Không có thịt trên xương này cho đến khi nhiều hơn được tiết ra. Những điều rút ra duy nhất là:
1. Chúng tôi đã thấy những kẻ đe dọa Nga sử dụng kiểu định hướng sai lầm này trước đây để gán ghép
2. Bạn không nên yêu nóĐó là nó. Đó là toàn bộ câu chuyện. 2/2
- Jake Williams (@MalwareJake) 12 Tháng một, 2021
Microsoft xác nhận tin tặc có thể xem, nhưng không thay đổi mã nguồn của một số sản phẩm nhưng nói rằng không có bằng chứng nào cho thấy hoạt động này khiến tính bảo mật của các dịch vụ của Microsoft hoặc bất kỳ dữ liệu khách hàng nào gặp rủi ro.
Microsoft cho biết việc xem mã nguồn không làm tăng rủi ro, vì công ty không dựa vào tính bí mật của mã nguồn để bảo mật cho sản phẩm.
thông qua ITWire
