Microsoft zverejnil nové informácie týkajúce sa vyšetrovania jedného z najväčších kybernetických útokov v USA za posledné roky, pri ktorom sa útočníci s podozrením na napojenie na ruskú vládu dostali aj k používateľským dátam amerických spoločností, pričom na to využili cloudové služby Microsoft Azure. Podľa správy spoločnosti získali prístup k zdrojovým kódom amerického giganta, píše MSPoweruser.
Vyšetrovanie veľkého kybernetického útoku označovaného aj ako Solorigate, ktorého terčom boli ministerstvá financií a obchodu USA ale aj takmer 18 000 amerických spoločností prebieha už niekoľko týždňov a na povrch sa stále vyplavujú nové informácie.
Hackeri pri ňom využívali najmä serverový softvér SolarWinds no podarilo sa im dostať napríklad aj k používateľským dátam niektorých spoločností prostredníctvom cloudovej služby Microsoft Azure.
Hackeri sa dostali k zdrojovým kódom, podľa Microsoftu sa však nie je čoho obávať
Americký gigant teraz v príspevku uviedol, že útočníci získali prístup priamo k zdrojovým kódom niektorých nešpecifikovaných produktov spoločnosti, no keďže nemali prístupové práva nepodarilo sa im na ňom vykonať nijaké zmeny.
Microsoft však pripomína, že „prezeranie“ jeho zdrojových kódov nepredstavuje zvýšené riziko, pretože firma sa nespolieha na ich utajovanie a pri zabezpečovaní svojich produktov predpokladá, že k nim útočníci už prístup majú.
Spoločnosť ďalej oznámila, že všetky škodlivé aplikácie SolarWinds, cez ktoré hackeri prístup získali, už úspešne odstránila, no vyšetrovanie stále prebieha. Vytvorila dokonca túto stránku, na ktorej jej priebeh pravidelne aktualizuje.
Microsoft sa však po začiatku vyšetrovania stal terčom kritiky z dôvodu, že o útoku hackerov na svoje služby spoločnosti síce upozornil, no verejne sa k problémom plne vyjadril až po tom, čo o bezpečnostnom incidente informovali médiá či samotné napadnuté spoločnosti.
Napriek tomu, že identita hackerov je aj po niekoľkých týždňoch vyšetrovania neznáma, všetky prsty ukazujú na skupiny napojené na ruskú vládu, ktorá to však krátko po zverejnení prvých informácií poprela. Je však isté, že išlo o globálnu kyberšpionážnu kampaň, za ktorou s najväčšou pravdepodobnosťou stojí štátny aktér.
Teraz čítajú
ZAUJÍMAVÉ Slovensko čelilo masívnemu hackerskému útoku na firmy a inštitúcie. Čo sa vlastne stalo?
Masové sledovanie ľudí a sociálny kredit dostane v EÚ „červenú“. Únia chce regulovať kritické dopady využitia umelej inteligencie
NESMIEŠ PREHLIADNUŤ Kritický problém WhatsApp. Ľudia môžu natrvalo stratiť prístup k účtu, stačí na to jednoduchý „trik“
AKTUALIZOVANÉ Clubhouse sa ohradil voči kauze s únikom dát. Problémy s bezpečnosťou súkromia ľudí ale pretrvávajú
Ďalší veľký problém Facebooku: Opäť sa predávajú telefónne čísla ľudí, nepatria však do nedávneho megaúniku
Články, ktoré hýbu svetom
AKTUALIZOVANÉ Máme prvé video z letu helikoptéry na Marse, NASA prepísala históriu
Ľudské bunky rástli v opičích embryách a ľudsko-opičia chiméra žila rekordný počet dní, vedci varujú pred etickým problémom
Autopilot Tesly opäť zabíjal. V aute, ktoré nikto nešoféroval, zahynuli dvaja ľudia
Za donutmi od východniarov sa idú Slováci zblázniť, cestujú za nimi aj zo Žiliny
