W grudniu media informowały o przeprowadzonym przez hakerów ataku na platformy Azure i Active Directory z wykorzystaniem narzędzi do zarządzania sieciami SolarWinds. Microsoft potwierdził wówczas, że znaleziono złośliwe pliki binarne w systemach, aczkolwiek nie zdradzono jak głęboka była to ingerencja. Teraz jednak gigant z Redmond ustalił, że działanie cyberprzestępców było jednak głębsze niż początkowo zakładano, ponieważ udało im się uzyskać dostęp do kodu źródłowego. "Wykryliśmy nietypową aktywność na niewielkiej liczbie kont wewnętrznych". Firma stwierdziła, że żaden kod nie został zmodyfikowany i że dochodzenie będzie kontynuowane. "Ta aktywność nie zagroziła bezpieczeństwu naszych usług ani danych klientów” - powiedział Microsoft, dodając, że "przeglądanie kodu źródłowego nie zwiększa ryzyka".
Microsoft przyznał, że ingerencja hakerów w przeprowadzony atak na platformy Azure i Active Directory była większa niż początkowo sądzono.
Pojawia się pytanie czy Microsoft za bardzo nie zbagatelizował całej sprawy? Samo oprogramowanie zabezpieczające sieć SolarWinds jest szeroko stosowane, grupa stojąca za włamaniem mogła potencjalnie uzyskać dostęp do bezprecedensowej ilości poufnych danych od agencji rządowych i dużych korporacji. Nie brak opinii, że za atak odpowiada grupa z Rosji, chociaż śledczy nadal ukrywają najważniejsze szczegóły śledztwa. Co ciekawe Microsoft ma także problem z zabezpieczeniami Windowsa 10, a dokładniej luką 0-day (CVE-2020-0986), którą można wykorzystać do przeprowadzenia groźnego ataku. Jakby tego było mało firma została poinformowana o sytuacji, ale podjęte próby wyeliminowania dziury okazały się nieskuteczne, jednak programiści pracują nad jej skutecznym załataniem.
Chociaż wspomina się tutaj głównie o Windowsie 10, luka ma być obecna także w Windowsie 8.1. W celu przeprowadzenia skutecznego ataku niezbędne jest zalogowanie się na konto ofiary i gdy komuś uda się tego dokonać, wtedy zyskuje naprawdę spore możliwości kontroli urządzenia w tym plików użytkownika oraz opcji tworzenia nowych profili. Co ciekawe hakerzy próbowali przeprowadzić atak z wykorzystaniem tego błędu na firmę z Korei Południowej, ale ofensywa zakończyła się fiaskiem dzięki interwencji oprogramowania Kaspersky.
Pokaż / Dodaj komentarze do: Hakerzy uzyskali dostęp do kodu źródłowego platformy Microsoftu