Η
Microsoft
ολοκλήρωσε την έρευνα που
ξεκίνησε
στα τέλη Δεκεμβρίου 2020, αφού αποκάλυψε ύποπτες
δραστηριότητες
σε εταιρικά συστήματα, επιβεβαιώνοντας ότι οι
εγκληματίες του κυβερνοχώρου
είχαν πρόσβαση στον πηγαίο κώδικα των
Exchange
,
Intune
και
Azure
. Μετά το συμβάν, ελήφθησαν πρόσθετα μέτρα για τον αποκλεισμό μελλοντικών επιθέσεων στον
κυβερνοχώρο
.
-
Η μαζική εκστρατεία πειρατείας ξεκίνησε τον Οκτώβριο του 2019. Οι αμερικανικές
υπηρεσίες
πληροφοριών ισχυρίζονται ότι η Ρωσία βρίσκεται πίσω από τις επιθέσεις. Μια ομάδα εγκληματιών στον
κυβερνοχώρο
εκμεταλλεύτηκε τις ευπάθειες στο λογισμικό Orion της
SolarWinds
που χρησιμοποιείται για τη διαχείριση του δικτύου. Σύμφωνα με τον
Λευκό Οίκο
, επηρεάστηκαν 9 ομοσπονδιακές
υπηρεσίες
και περίπου 100 ιδιωτικές εταιρείες, συμπεριλαμβανομένης της
Microsoft
.
Η τελευταία ξεκίνησε μια έρευνα στα τέλη Δεκεμβρίου, ανακαλύπτοντας ότι οι
εγκληματίες του κυβερνοχώρου
μπόρεσαν να δουν ορισμένα αρχεία στα αποθετήρια πηγαίου κώδικα. Για μικρό μόνο αριθμό αποθετηρίων, βρέθηκε επιπλέον πρόσβαση με τη
λήψη ορισμένων στοιχείων των Azure, Intune και Exchange
.
Η έρευνα αποκάλυψε ότι ο στόχος ήταν να αναζητηθούν
εταιρικά μυστικά
(δεν υπάρχουν στον κώδικα). Η Microsoft ξεκίνησε μια διαδικασία επαλήθευσης στα αποθετήρια, επιβεβαιώνοντας την απουσία διαπιστευτηρίων που σχετίζονται με ζωντανές παραγωγές. Η εταιρεία Redmond επισημαίνει επίσης ότι δεν υπήρξε πρόσβαση στα δεδομένα των χρηστών.
Αν και η έρευνα έχει ολοκληρωθεί, η Microsoft θα συνεχίσει να αναπτύσσει λύσεις που διασφαλίζουν μεγαλύτερη
ασφάλεια
για τα συστήματα και τους χρήστες της. Οι
επιχειρήσεις
πρέπει να υιοθετήσουν το μοντέλο Zero Trust για περισσότερη προστασία έναντι πιο οργανωμένων επιθέσεων.
Πατήστ
ε
εδώ
και ακολουθήστε το
TechWar.gr στο Google News
για να μάθετε πρώτοι όλες τις
ειδήσεις τεχνολογίας.