A feltételezhetően orosz kormányzati megbízásból tevékenykedő hackerek az eddig véltnél mélyebbre juthattak a Microsoft rendszerében – közölte az amerikai nagyvállalat.
A gyanú szerint orosz állami megbízásból dolgozó hackerek több amerikai állami és magáncég rendszerébe bejutottak. A Microsoft esetében a szoftverek és operációs rendszerek szempontjából kulcsfontosságú forráskódot is elérhették – közölte 2020 utolsó napján a vállalat.
A Microsoft azt már korábban beismerte, hogy más amerikai kormányügynökséghez és vállalathoz hasonlóan letöltötte a SolarWinds rosszindulatú szoftverfrissítését, ami hozzáférést biztosított a hackereknek a hálózatához.
A forráskódig jutottak
Újdonságnak számít ugyanakkor, hogy a Microsoft most egy blogposztban elismerte forráskódja érintettségét, ugyanakkor ennél többet nem árult el.
A cég az eset jelentőségét kisebbítve arról írt, hogy a hackerek csak néhány belső felhasználói fiókhoz fértek hozzá, ám semmilyen kódot vagy rendszert nem tudtak módosítani.
A Microsoft szerint a rendszerükben semmilyen változtatást nem hajtottak végre azelőtt, hogy “a fiókokat megvizsgálták és helyreállították” volna.
Még vizsgálják a károk mértékét
“A cselekmény semmilyen veszélyt nem jelentett a szolgáltatásaink vagy felhasználóink adatai biztonsága szempontjából, ugyanakkor fontosnak tartjuk az átláthatóságot, ezért megosztjuk egy nagyon kifinomult állami szereplő elleni harc tanulságait” – fogalmazott a Microsoft.
Amerikai kormányzati és kíberbiztonsági szakértők jelenleg is próbálják felmérni a behatolások nagyságrendjét. A támadás márciusban kezdődött, amikor hackerek rosszindulatú kódokat jutattak be a SolarWinds amerikai kormányzati szereplők és magáncégek által egyaránt használt szoftverébe.
Vezető amerikai tisztviselők szerint a támadás mögött az orosz titkosszolgálat hackerei állnak. Moszkva visszautasította a vádakat.
NASA, Fehér Ház, McDonald’s
Korábban mi is megírtuk, hogy a Solarwindsnek 18 ezer ügyfele volt, többek közt az amerikai hadsereg minden ága, a NASA, a belügyminisztérium vagy a Fehér Ház is. Vagy a nagyvállalatok közül például a PwC, a Boston Conuslting, a Visa, a Mastercard, a Microsoft, a Cisco, a Procter & Gamble, a Nielsen, a New York Times, a Lockheed Martin vagy épp a McDonald's.
Felfedezték, hogy egyes erre szolgáló fórumokon már korábban is megvételre ajánlották egyesek a Solarwinds gépeihez való hozzáférést. Az egyik, fxmsp kódnevű eladót már korábban is körözte az FBI jelentősebb korábbi ügyekből kifolyólag, mondta Mark Arena az Intel471 kiberbiztonsági cég vezetője. Arena jelezte ezt a cége ügyfeleinek és a hatóságoknak is.
Egy másik problémát Vinoth Kumar biztonsági szakember jelzett még 2019-ben. Ugyanis a cég olyan adatokat töltött fel egy ismert nyilvános felületre – leegyszerűsítve: az IT-szakemberek Facebookjára, a GitHubra –, ami után bárki hozzáférhetett a cég szerveréhez.
Mivel a felelőtlenül egyszerű "solarwinds123" jelszóról volt szó, Vinoth Kumar szerint nem is kellett hozzá profinak lenni, bárki egyszerűen támadhatta a céget.
Az AFP, az AP, és a Reuters összefoglalójának felhasználásával.
Ingyenes mobilalkalmazásunkkal bárhol és bármikor elérheti a Szabad Európa weboldalának tartalmát. Töltse le díjnyertes applikációnkat a Google Play vagy az Apple Store kínálatából.