Οι hackers πίσω από την επίθεση στη SolarWinds είχαν τελικά μεγαλύτερη πρόσβαση στα συστήματα της Microsoft, απ’ ότι είχε προηγουμένως γνωστοποιήσει η εταιρία. Αν και είχε επιβεβαιώσει ότι βρήκε παραβιασμένο κώδικα στο σύστημά της, τώρα λέει ότι οι hackers μπόρεσαν να αποκτήσουν πρόσβαση και στον πηγαίο κώδικά.
Η Microsoft έγραψε:
Ωστόσο, η έρευνά μας, αποκάλυψε απόπειρες δραστηριοτήτων πέρα από την παρουσία κακόβουλου κώδικα της SolarWinds στο περιβάλλον μας. Εντοπίσαμε ασυνήθιστη δραστηριότητα με μικρό αριθμό εσωτερικών λογαριασμών και κατά τον έλεγχο, ανακαλύψαμε ότι χρησιμοποιήθηκε ένας λογαριασμός για την προβολή πηγαίου κώδικα σε ορισμένα αποθετήρια πηγαίου κώδικα.
Η εταιρία δήλωσε ότι δεν τροποποιήθηκε κάποιο κομμάτι του κώδικά της και ότι η έρευνα θα συνεχιστεί.
Αυτή η δραστηριότητα δεν θέτει σε κίνδυνο την ασφάλεια των υπηρεσιών μας ή των πελατών. Η προβολή του πηγαίου κώδικα δεν συνδέεται με την αύξηση του κινδύνου για την εταιρία.
Ακόμη κι αν η Microsoft υποβάθμισε τον κίνδυνο που συνδέεται με αυτήν την ανακάλυψη, είναι τουλάχιστον μια απόδειξη του πόσο μεγαλύτερη ήταν τελικά η επίθεση. Επειδή το λογισμικό ασφάλειας δικτύου της SolarWinds χρησιμοποιείται ευρέως, η ομάδα πίσω από την παραβίαση ήταν σε θέση να αποκτήσει πρόσβαση σε μία άνευ προηγουμένου ποσότητα ευαίσθητων δεδομένων από κυβερνητικές υπηρεσίες όπως την Αμερικανική Υπηρεσία Πυρηνικών Όπλων και άλλες μεγάλες εταιρίες. Κυβερνητικοί αξιωματούχοι δήλωσαν ότι η Ρωσία είναι υπεύθυνη, αν και οι ερευνητές εξακολουθούν να ξεδιπλώνουν ολόκληρη την έκταση της παραβίασης.
Πηγή: insomnia.gr
(Κώστας Παπαζαχαρίου, αναδημοσίευση 4/1/2021)
Join the Conversation →