Контакты
Подписка 2024
ITSEC 2024
Форум ITSEC 2024: информационная и кибербезопасность России. Москва, Radisson Blu Belorusskaya. 15-16 октября
Участвуйте!

Взломщики SolarWinds украли исходные коды трех продуктов Microsoft

19/02/21

Microsoft-Feb-19-2021-09-02-09-05-AMКомпания Microsoft пристально следила за делом о взломе SolarWinds с тех пор, как обнаружила в своих системах необычную активность в декабре прошлого года. Сейчас она завершила собственное расследование инцидента, по результатам которого выяснилось, что хакеры не получили доступ к пользовательским данным и не использовали системы Microsoft для атак на других жертв, в том числе на девять федеральных агентств США и около ста частных компаний.

Тем не менее, злоумышленникам все же удалось похитить исходный код некоторых продуктов. Согласно последнему отчету Microsoft, хакеры загрузили исходный код трех ее продуктов, а именно: облачного сервиса Azure, облачного решения для управления Intune и сервера Exchange. По словам Microsoft, во всех трех случаях хакерам удалось получить доступ только к небольшому количеству файлов, хотя их поисковые запросы указывают на то, что злоумышленников интересовали конфиденциальные данные компании.

Массовая хакерская кампания началась примерно в октябре 2019 года и была нацелена на компании, использующие платформу для управления IT-активами Orion от SolarWinds. Как показало расследование Microsoft, злоумышленники впервые просмотрели ее файлы в конце ноября 2020 года. Хотя хакеры были отключены от систем Microsoft после того, как она узнала об их вторжении, они продолжали попытки восстановить доступ вплоть до января 2021 года.

Темы:MicrosoftПреступленияисходный кодSolarWinds
Безопасная разработка
Форум ITSEC 2024 | 08 октября | Оптимизируем инструментарий для процессов безопасной разработки
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...