Echa ataku SolarWinds.
Na całym świecie trwają dochodzenia związane z atakami hakerskimi, w trakcie których wykorzystano narzędzia Orion SolarWinds, umożliwiające zarządzanie sieciami. W połowie grudnia firma Microsoft potwierdziła, że na platformach Azure i Active Directory znalazły się szkodliwe pliki binarne. Dziś dowiedzieliśmy się, że działania cyberprzestępców były znacznie szerzej zakrojone.
Dopiero poznajemy faktyczną skalę ataku SolarWinds
W Centrum Bezpieczeństwa firmy Microsoft pojawiła się notka ze zaktualizowanymi informacjami dotyczącymi ataku. Przedstawiciele giganta z Redmond informują w niej, że hakerzy byli w stanie uzyskać dostęp do kodu źródłowego w wielu różnych repozytoriach. Firma zapewniła jednocześnie, że zhakowane konto zapewniające tego rodzaju dostęp nie miało uprawnień do modyfikowania żadnego fragmentu kodu ani systemów. Nie ujawniono jednocześnie jak dużą część kodu przeglądano ani też do czego służy ujawniony kod.
Chociaż hakerzy sięgnęli po informacje głębiej niż wcześniej przypuszczano, nie znaleziono "żadnych dowodów na dostęp do usług produkcyjnych lub danych klientów" ani "żadnych oznak, że systemy były używane do atakowania innych". Microsoft podaje, że regularnie zakłada, że hakerzy są w stanie przeglądać kod źródłowy i nie podejmuje wysiłków by poprzez lepszą jego ochronę zapewniać bezpieczeństwo swoich produktów. Wykorzystuje do tego "inne metody".
Za atakiem SolarWinds stoją Rosjanie
Microsoft jest ostrożny we wskazaniu źródła ataku, mówiąc o "wyrafinowanym ekspercie działającym na zlecenie któregoś z krajów. Rząd amerykański i tamtejsi eksperci ds. cyberbezpieczeństwa mówią jednak wprost, że za atak odpowiedzialna jest Rosja. Oświadczenie firmy Microsoft pokazuje, że w nadchodzących tygodniach i miesiącach nadal będziemy odkrywać kolejne konsekwencje ataku.
Na początku tego miesiąca prezes firmy Microsoft, Brad Smith, powiedział, że atak był "chwilą rozrachunku" i ostrzegł przed czyhającym w przyszłości niebezpieczeństwem.
"To nie jest zwykłe szpiegostwo. To nie był tylko atak na określone cele, ale na zaufanie i niezawodność kluczowej dla świata infrastruktury".
Źródło: Microsoft
Kasy samoobsługowe demontowane w kolejnych krajach. Jest ważny powód 
Polska streamerka dostała udaru podczas transmisji na żywo 
WinRAR reaguje na decyzję Microsoftu memem. Zrobiło się smutno 
Po kilku pożarach Jaguar wycofuje elektryczny model I-Pace 
UOKiK w końcu bierze się za skandaliczne praktyki Wizz Air 
Tani samochód elektryczny spłonął w Warszawie. Nie, nie ze wstydu 
Kultowa strona z torrentami zamknięta. To koniec 
