Η
Microsoft
εξετάζει τις
επιθέσεις
της
SolarWinds
αφού τον Δεκέμβριο ανακάλυψε μια ασυνήθιστη δραστηριότητα στα συστήματά της. Η γιγαντιαία τεχνολογική εταιρεία χθες ολοκλήρωσε την έρευνα της και κατέληξε στο συμπέρασμα ότι οι
χάκερ
δεν έκλεψαν δεδομένα πελατών. Ανέφερε επίσης ότι δεν βρήκε ενδείξεις ότι οι
χάκερ
χρησιμοποίησαν τα συστήματά της για να επιτεθούν στα άλλα θύματά τους – και υπήρχαν πολλά, συμπεριλαμβανομένων εννέα ομοσπονδιακών υπηρεσιών και περίπου 100 εταιρειών του ιδιωτικού τομέα. Στην πραγματικότητα, οι αρχές πιστεύουν ότι επηρεάστηκαν έως και 18.000 οντότητες, καθώς αυτός ήταν ο αριθμός των πελατών της
SolarWinds
που έλαβαν την κακόβουλη ενημέρωση.
Η
Microsoft
παραδέχτηκε στο παρελθόν ότι οι δράστες έκλεψαν κομμάτι από τον πηγαίο κώδικα της. Σύμφωνα με την τελευταία της έκθεση, οι απειλητικοί παράγοντες κατέβασαν τον πηγαίο κώδικα για τρία συγκεκριμένα προϊόντα: την υπηρεσία
cloud
computing
Azure
, τη λύση διαχείρισης
cloud
που βασίζεται στο
Intune
και τον mail και
calendar
server Exchange. Και στις τρεις περιπτώσεις, η
Microsoft
είπε ότι οι επιτιθέμενοι κατάφεραν να έχουν πρόσβαση μόνο σε μικρό αριθμό αρχείων, αν και χρησιμοποίησαν όρους αναζήτησης που δείχνουν ότι επικεντρώθηκαν στην εύρεση εταιρικών μυστικών.
Η μαζική καμπάνια
hacking
ξεκίνησε τον Οκτώβριο του 2019, παραβιάζοντας δίκτυα που χρησιμοποιούσαν εργαλεία διαχείρισης δικτύου της
SolarWinds
Orion. Η ανάλυση της
Microsoft
έδειξε ότι οι εισβολείς “είδαν” για πρώτη φορά τα αρχεία της στα τέλη Νοεμβρίου 2020. Ενώ είχαν αποκοπεί από τα
συστήματα
της εταιρείας αφού η
Microsoft
εντόπισε την εισβολή τους, μέχρι τον Ιανουάριο του 2021 προσπαθούσαν να ξανααποκτήσουν πρόσβαση.
Εκτός από τη
Microsoft
, οι επιτιθέμενοι εισέβαλαν επίσης στα
συστήματα
των
NVIDIA
,
Intel
, Cisco και Belkin, καθώς και σε κυβερνητικές υπηρεσίες, όπως το Υπουργείο Δικαιοσύνης των
ΗΠΑ
και η Υπηρεσία Πυρηνικής Ασφάλειας των
ΗΠΑ
. Επιπλέον, οι ίδιοι επιτιθέμενοι προσπάθησαν επίσης να χακάρουν άλλες εταιρείες – όπως το
Malwarebytes
– που δεν χρησιμοποιούν το λογισμικό της
SolarWinds
. Οι υπηρεσίες πληροφοριών των
ΗΠΑ
πιστεύουν ότι πίσω από τις
επιθέσεις
βρισκόταν η
Ρωσία
. Η εταιρεία
cybersecurity
Kaspersky
πρόσφατα αποκάλυψε ότι οι εισβολείς χρησιμοποίησαν
malware
που μοιάζουν με αυτά που χρησιμοποιούνται από μια ομάδα
hacking
, η οποία λειτουργεί για λογαριασμό της
Ρωσικής KGB
.
Πηγή πληροφοριών: engadget.com
Related Posts
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.