Szerző: Koi Tamás

2021. január 4. 11:03

Microsoft forráskódhoz is hozzáférhettek a SolarWinds-hackerek

Az év végén láthatóan nem állt meg az Egyesült Államokban működő nagyvállalatok tucatjait érintő kibertámadás hatásainak továbbgyűrűzése.

A támadás részletes elemzését követően egyre világosabbá válik, hogy a számos amerikai kormányzati intézményt és multinacionális nagyvállalatot érintő decemberi kibertámadásnak a korábban látottnál is jóval súlyosabb következményei lehetnek. A Microsoft szilveszterkor bejelentette, hogy a rendszerekbe jutó támadók hozzáférhettek bizonyos termékek forráskódjához is.

A cég weboldalára az előző év utolsó napján kikerült blogbejegyzésben a cég igyekezett a felfedezés jelentőségét valamelyest tompítani, így ismételten leszögezte, hogy egyelőre nincs bizonyíték arra, hogy a hackerek bármilyen éles szolgáltatást kompromittáltak volna, illetve hozzájutottak volna felhasználói adatokhoz. A vállalat szerint emellett a forráskódok kikerülése önmagában nem teszi a termékeket kevésbé biztonságossá. A Microsoft nem tett közzé azzal kapcsolatosan részleteket, hogy a támadók mely termékek forráskód-részleteit szerezhették meg.

windows_logo_glass

Docker és Terraform képzésekkel indul a tavaszt! (x)

Április 19-20-án 12 órás online, alapozó képzéseket indít a HWSW.

Docker és Terraform képzésekkel indul a tavaszt! (x) Április 19-20-án 12 órás online, alapozó képzéseket indít a HWSW.

Azt már a rendkívül szofisztikált eszközökkel végrehajtott átfogó támadás felfedezésekor is tudni lehetett, hogy az eset a Microsoftot is érintette, a cég ugyanakkor már a kezdetekkor sietett kiemelni, hogy a SolarWindshez köthető kártékony binárisokat rendszereiben már izolálta és eltávolította, illetve egyelőre nem talált arra utaló jelet, hogy a támadók az élesben futó szolgáltatásokhoz vagy ügyféladatokhoz hozzáfértek volna – noha ezzel némileg szembemegy, hogy a Microsoft ezen a héten több mint 40 ügyfelét értesítette róla, hogy azok érintettek voltak a támadásban.

Az ügyben a Microsoft elnöke, Brad Smith is megszólalt, arra figyelmeztetve, hogy az offenzíva még korántsem ért véget, az Orionon keresztül végrehajtott támadások jelenleg is zajlanak. Ahogy Smith fogalmaz, nem csak néhány specifikus célpont elleni támadásról van szó, a botrány a globális, kritikus infrastruktúrába vetett bizalmat is aláássa. Az elnök arra számít, a következő hetekben "vitathatatlan" bizonyítékot találnak majd az elkövetők kilétére.

A hackereket ugyanakkor még nem leplezték le, a Microsoft egyelőre állami hátterű hackercsoportról beszél, amerikai kormányzati körök ennél konkrétabban Oroszországot látják a támadás hátterében.

a címlapról