HACKING

Microsoft: Βρήκαμε παραβιασμένο κώδικα SolarWinds στα συστήματα μας

This post was originally published on this site

Διάφοροι οργανισμοί αντιμετωπίζουν τον αντίκτυπο μιας μαζικής εκστρατείας εισβολής από την στιγμή που χρησιμοποιούν τα εργαλεία διαχείρισης δικτύου της Orion της SolarWinds και τώρα η Microsoft λέει ότι βρήκε «κακόβουλα δυαδικά αρχεία» στα συστήματα της. Όπως αναφέρει το Reuters, η NSA κυκλοφόρησε ένα advisory ασφαλείας την Πέμπτη, το οποίο ανέφερε συγκεκριμένα προϊόντα της Microsoft όπως το Azure και το Active Directory ως εργαλεία που στόχευαν οι εισβολείς για να αποκτήσουν πρόσβαση σε άλλους πόρους.

Σε μια δήλωση, η Microsoft επιβεβαίωσε ότι βρήκε «κακόβουλα δυαδικά αρχεία» στα συστήματα της από τις επιθέσεις, αλλά δεν εντόπισε πρόσβαση σε υπηρεσίες παραγωγής ή δεδομένα πελατών. Το Reuters ανέφερε επίσης μια πηγή που ανέφερε ότι οι cloud προσφορές της Microsoft χρησιμοποιήθηκαν από κάποιους χάκερ στις επιθέσεις, αλλά η Microsoft ισχυρίστηκε ότι δεν βρήκε καμία απόδειξη για αυτό. Το ZDNet επισημαίνει ότι μια ειδοποίηση από τον Οργανισμό Κυβερνοασφάλειας και Υποδομής των ΗΠΑ (CISA) ανέφερε ότι ο οργανισμός είχε αποδείξεις για «πρόσθετα διανύσματα πρόσβασης» πέρα ​​από την πλατφόρμα Orion και το backdoor που περιείχε, που ονομάστηκε Sunburst ή Solarigate. Η CISA είπε ότι συνεχίζει να ερευνά την υπόθεση.

Δείτε παρακάτω την δήλωση της Microsoft:

«Όπως και άλλοι πελάτες της SolarWinds, αναζητήσαμε ενεργά τους δείκτες αυτού του χάκερ και μπορούμε να επιβεβαιώσουμε ότι εντοπίσαμε κακόβουλα δυαδικά SolarWinds στο περιβάλλον μας, τα οποία απομονώσαμε και αφαιρέσαμε. Δεν έχουμε βρει αποδείξεις πρόσβασης σε υπηρεσίες παραγωγής ή δεδομένα πελατών. Οι έρευνες μας, οι οποίες βρίσκονται σε εξέλιξη, δεν βρήκαν απολύτως καμία ένδειξη ότι τα συστήματά μας χρησιμοποιήθηκαν για να επιτεθούν σε άλλους».

Πριν από την έκδοση της δήλωσης, ο πρόεδρος της Microsoft Brad Smith έγραψε μια μεγάλη ανάρτηση για την «ανάγκη για ισχυρή και παγκόσμια ανταπόκριση στον κυβερνοχώρο» και είπε ότι η εταιρεία του συνεργάζεται με περισσότερους από 40 πελάτες «που οι επιτιθέμενοι στόχευσαν με μεγαλύτερη ακρίβεια και παραβιάστηκαν μέσω πρόσθετων και εξελιγμένων μέτρων. Το επίκεντρό του φαίνεται να είναι η εισερχόμενη προεδρική διοίκηση, και αυτό που θεωρεί αναγκαίο για την αντιμετώπιση της απειλής των εθνικών επιθέσεων κατά των υπολογιστικών συστημάτων της εταιρείας.

Πηγή: engadget.com

https://www.secnews.gr/security/feed

%d bloggers like this: