Новости Новости 03.01.2021 в 15:03 comment

Последствия атаки на SolarWinds: пострадало около 250 федеральных агентств и предприятий; хакеры смогли просмотреть исходный код у Microsoft

author avatar
https://itc.ua/wp-content/uploads/2022/04/ad81c83e9fbf757ce8a90d0eb41dee5b-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/ad81c83e9fbf757ce8a90d0eb41dee5b-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/ad81c83e9fbf757ce8a90d0eb41dee5b-96x96.jpeg

Вадим Карпусь

Автор новостей

Корпорация Microsoft продолжает расследование масштабной атаки SolarWinds и выявляет всё новые факты взлома. Как оказалось, «помимо наличия вредоносного кода SolarWinds», также зафиксировано и проникновение в её системы.

В обновлении Security Response Center компания Microsoft сообщает, что хакеры могли «просматривать исходный код в нескольких репозиториях исходного кода». Однако взломанная учетная запись, которая предоставила возможность такого доступа, не имела разрешений на изменение кода или систем.

В то время как Microsoft указывает на «очень изощренного национального государства-участника» как на виновника, правительство США и представители службы кибербезопасности считают Россию архитектором общей атаки SolarWinds. Атака выявила обширный список уязвимых организаций, и сегодняшнее сообщение Microsoft показывает, что мы еще будем выяснять последствия атаки в ближайшие недели и месяцы.

Microsoft сообщает, что, хотя хакеры проникли дальше, чем было известно ранее, компания не нашла «никаких доказательств доступа к производственным службам или данным клиентов» и «никаких указаний на то, что наши системы использовались для атак на других». Кроме того, компания заявляет, что регулярно предполагает, что злоумышленники могут просматривать её исходный код, и не полагается на секретность исходного кода для обеспечения безопасности своих продуктов. Microsoft не раскрывает, какой объём кода был просмотрен и для чего используется данный код.

Вместе с тем, продолжается расследование атаки SolarWinds и в отношении других компаний и организаций. И при этом обнаружилось, что атака оказалась более масштабной, чем считалось ранее. Теперь считается, что пострадало около 250 федеральных агентств и предприятий. При этом оказалось, что датчики раннего предупреждения, которые Киберкомандование и АНБ разместили внутри иностранных сетей для обнаружения потенциальных атак, в данном случае, похоже, не сработали. Ресурсы ведомств были сосредоточены на недопущении внешнего вмешательства в выборы президента США, которые проходили в ноябре 2020 года. А проведение атаки изнутри США, по-видимому, позволило хакерам избежать обнаружения Министерством внутренней безопасности.

В проведении атаки на компанию SolarWinds, что в дальнейшем затронуло множество её клиентов, подозревают российских правительственных хакеров.

Курс English For IT: Communication від Enlgish4IT.
Почни легко працювати та спілкуватися з мультикультурними командами та міжнародними клієнтами. Отримайте знижку 10% за промокодом ITCENG.
Інформація про курс

Источник: The Verge 1, 2

Продолжается конкурс авторов ИТС. Напиши статью о развитии игр, гейминг и игровые девайсы и выигрывай профессиональный игровой руль Logitech G923 Racing Wheel, или одну из низкопрофильных игровых клавиатур Logitech G815 LIGHTSYNC RGB Mechanical Gaming Keyboard!


Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: