Microsoft zverejnil nové informácie týkajúce sa vyšetrovania jedného z najväčších kybernetických útokov v USA za posledné roky, pri ktorom sa útočníci s podozrením na napojenie na ruskú vládu dostali aj k používateľským dátam amerických spoločností, pričom na to využili cloudové služby Microsoft Azure. Podľa správy spoločnosti získali prístup k zdrojovým kódom amerického giganta, píše MSPoweruser.

Vyšetrovanie veľkého kybernetického útoku označovaného aj ako Solorigate, ktorého terčom boli ministerstvá financií a obchodu USA ale aj takmer 18 000 amerických spoločností prebieha už niekoľko týždňov a na povrch sa stále vyplavujú nové informácie.

Hackeri pri ňom využívali najmä serverový softvér SolarWinds no podarilo sa im dostať napríklad aj k používateľským dátam niektorých spoločností prostredníctvom cloudovej služby Microsoft Azure.

Hackeri sa dostali k zdrojovým kódom, podľa Microsoftu sa však nie je čoho obávať

Americký gigant teraz v príspevku uviedol, že útočníci získali prístup priamo k zdrojovým kódom niektorých nešpecifikovaných produktov spoločnosti, no keďže nemali prístupové práva nepodarilo sa im na ňom vykonať nijaké zmeny.

Microsoft však pripomína, že „prezeranie“ jeho zdrojových kódov nepredstavuje zvýšené riziko, pretože firma sa nespolieha na ich utajovanie a pri zabezpečovaní svojich produktov predpokladá, že k nim útočníci už prístup majú.

Spoločnosť ďalej oznámila, že všetky škodlivé aplikácie SolarWinds, cez ktoré hackeri prístup získali, už úspešne odstránila, no vyšetrovanie stále prebieha. Vytvorila dokonca túto stránku, na ktorej jej priebeh pravidelne aktualizuje.

Microsoft sa však po začiatku vyšetrovania stal terčom kritiky z dôvodu, že o útoku hackerov na svoje služby spoločnosti síce upozornil, no verejne sa k problémom plne vyjadril až po tom, čo o bezpečnostnom incidente informovali médiá či samotné napadnuté spoločnosti.

Napriek tomu, že identita hackerov je aj po niekoľkých týždňoch vyšetrovania neznáma, všetky prsty ukazujú na skupiny napojené na ruskú vládu, ktorá to však krátko po zverejnení prvých informácií poprela. Je však isté, že išlo o globálnu kyberšpionážnu kampaň, za ktorou s najväčšou pravdepodobnosťou stojí štátny aktér.

Pošli nám TIP na článok



Cyber