Akadálymentes mód

A legfrissebb hírek

A Microsoft forráskódjáig juthattak az orosz hackerek


A feltételezhetően orosz kormányzati megbízásból tevékenykedő hackerek az eddig véltnél mélyebbre juthattak a Microsoft rendszerében – közölte az amerikai nagyvállalat.

A gyanú szerint orosz állami megbízásból dolgozó hackerek több amerikai állami és magáncég rendszerébe bejutottak. A Microsoft esetében a szoftverek és operációs rendszerek szempontjából kulcsfontosságú forráskódot is elérhették – közölte 2020 utolsó napján a vállalat.

A Microsoft azt már korábban beismerte, hogy más amerikai kormányügynökséghez és vállalathoz hasonlóan letöltötte a SolarWinds rosszindulatú szoftverfrissítését, ami hozzáférést biztosított a hackereknek a hálózatához.

A forráskódig jutottak

Újdonságnak számít ugyanakkor, hogy a Microsoft most egy blogposztban elismerte forráskódja érintettségét, ugyanakkor ennél többet nem árult el.

A cég az eset jelentőségét kisebbítve arról írt, hogy a hackerek csak néhány belső felhasználói fiókhoz fértek hozzá, ám semmilyen kódot vagy rendszert nem tudtak módosítani.

A Microsoft szerint a rendszerükben semmilyen változtatást nem hajtottak végre azelőtt, hogy “a fiókokat megvizsgálták és helyreállították” volna.

Még vizsgálják a károk mértékét

“A cselekmény semmilyen veszélyt nem jelentett a szolgáltatásaink vagy felhasználóink adatai biztonsága szempontjából, ugyanakkor fontosnak tartjuk az átláthatóságot, ezért megosztjuk egy nagyon kifinomult állami szereplő elleni harc tanulságait” – fogalmazott a Microsoft.

Amerikai kormányzati és kíberbiztonsági szakértők jelenleg is próbálják felmérni a behatolások nagyságrendjét. A támadás márciusban kezdődött, amikor hackerek rosszindulatú kódokat jutattak be a SolarWinds amerikai kormányzati szereplők és magáncégek által egyaránt használt szoftverébe.

Vezető amerikai tisztviselők szerint a támadás mögött az orosz titkosszolgálat hackerei állnak. Moszkva visszautasította a vádakat.

NASA, Fehér Ház, McDonald’s

Korábban mi is megírtuk, hogy a Solarwindsnek 18 ezer ügyfele volt, többek közt az amerikai hadsereg minden ága, a NASA, a belügyminisztérium vagy a Fehér Ház is. Vagy a nagyvállalatok közül például a PwC, a Boston Conuslting, a Visa, a Mastercard, a Microsoft, a Cisco, a Procter & Gamble, a Nielsen, a New York Times, a Lockheed Martin vagy épp a McDonald's.

Felfedezték, hogy egyes erre szolgáló fórumokon már korábban is megvételre ajánlották egyesek a Solarwinds gépeihez való hozzáférést. Az egyik, fxmsp kódnevű eladót már korábban is körözte az FBI jelentősebb korábbi ügyekből kifolyólag, mondta Mark Arena az Intel471 kiberbiztonsági cég vezetője. Arena jelezte ezt a cége ügyfeleinek és a hatóságoknak is.

Egy másik problémát Vinoth Kumar biztonsági szakember jelzett még 2019-ben. Ugyanis a cég olyan adatokat töltött fel egy ismert nyilvános felületre – leegyszerűsítve: az IT-szakemberek Facebookjára, a GitHubra –, ami után bárki hozzáférhetett a cég szerveréhez.

Mivel a felelőtlenül egyszerű "solarwinds123" jelszóról volt szó, Vinoth Kumar szerint nem is kellett hozzá profinak lenni, bárki egyszerűen támadhatta a céget.

Az AFP, az AP, és a Reuters összefoglalójának felhasználásával.

Ingyenes mobilalkalmazásunkkal bárhol és bármikor elérheti a Szabad Európa weboldalának tartalmát. Töltse le díjnyertes applikációnkat a Google Play vagy az Apple Store kínálatából.

XS
SM
MD
LG