Hirdetés

3 Microsoft-termék forráskódját is elérték a SolarWinds-hackerek

A Microsoft szerint ennek ellenére nem jutottak hozzá az ügyféladatokhoz.

A Microsoft befejezte a SolarWinds-támadással kapcsolatos nyomozását.

Az ügy lezárásával a redmondi vállalat megállapította, hogy a hackerek nem jutottak hozzá az ügyféladatokhoz. Arra sem találtak bizonyítékot, hogy a hackerek a rendszereiket más célpontok támadásához használták volna fel. Sok más célpont is volt mindenesetre, több mint 100 vállalat a privát szférában és összesen 9 amerikai hatósági szervezet.

Azt már korábban is elismerte a Microsoft, hogy a támadók a Microsoft forráskódjaihoz is hozzáfértek. Most azt is felfedte a vállalat, hogy a támadók letöltötték az Azure, az Intune és az Exchange forráskódjait, továbbá kevés fájlhoz is hozzáfértek. A keresési kifejezések alapján vállalati titkokat kereshettek.

A masszív hackerkampány valamikor 2019. októberében kezdődhetett, a SolarWinds Orion hálózatkezelő eszközöket használó hálózatok támadásával. A Microsoft fájljait tavaly novemberben nézték meg először, és bár elvágták a hozzáférésüket, januárig újra próbálkoztak a támadók.

A Microsoft mellett a hackerek az NVIDIA, az Intel, a Cisco és a Belkin rendszereibe is betörtek, továbbá az amerikai igazságügyi minisztérium és az amerikai Nukleáris Biztonsági Hatóság rendszereibe szintén. A SolarWinds szoftverét nem használó cégeket, köztük a Malwarebytes-t is támadták. Amerikai hírszerzőforrások szerint orosz hátterű lehetett a támadás, és a Kaspersky eddigi nyomozása is ezt jelzi állítólag.

Hirdetés

Azóta történt

Előzmények