Tin tức và phân tích của tất cả các thiết bị di động

Tin tặc từ hoạt động SolarWinds đã truy cập mã nguồn của Microsoft

Trong một bản cập nhật sau cuộc tấn công của nhóm tin tặc hoạt động thông qua SolarWinds, Microsoft cho biết các thành viên đã có được quyền truy cập sâu hơn so với suy nghĩ trước đây. Ngoài những cam kết đối với sistemacông ty tuyên bố rằng các tin tặc cũng đã truy cập vào Mã nguồn của Microsoft.

Mặc dù cuộc tấn công đã vượt quá những gì dự kiến, nhưng Microsoft đảm bảo rằng không có phần nào trong mã nguồn của bạn đã được sửa đổi. “Hoạt động này không gây nguy hiểm cho bảo mật của các dịch vụ của chúng tôi hoặc bất kỳ dữ liệu khách hàng nào.”

Điều đã xảy ra là các cuộc điều tra dẫn đến việc phát hiện ra hoạt động bất thường trên “một số lượng nhỏ tài khoản nội bộ”, và một trong những tài khoản này đã được sử dụng để xem mã nguồn.

Hóa đơn đã không cóchờ đợi, quyền sửa đổi bất kỳ mã nào hoặc sistemavà sau khi sự cố được xác định, tất cả các tài khoản đã được khắc phục.

Cuộc tấn công diễn ra vào tháng 12 năm 2020, khi một chiến dịch hàng loạt đã xâm nhập hệ thống mạng của một số tổ chức sử dụng các công cụ quản lý mạng. Orion của SolarWinds, một công ty phát triển phần mềm. Hoạt động độc hại được gọi là “Giải quyết”.

Theo Reuters, Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) đưa ra lời khuyên an ninh mạng về việc tin tặc đã sử dụng các sản phẩm như màu xanh Active Directory làm cầu nối để tiếp cận các nguồn tài nguyên khác.

Thông tin được công bố trên Trung tâm phản hồi bảo mật của Microsoft cho thấy mọi chuyện bắt đầu khi công ty phát hiện ra các ứng dụng độc hại trong môi trường ảo, chúng đã bị cô lập và gỡ bỏ.

Sau vụ tấn công, công ty SolarWinds đã xóa danh sách những khách hàng quan trọng nhất của mình khỏi trang web. Mặc dù vẫn chưa có tên thủ phạm nào được nêu tên, nhưng Microsoft đang đặt cược vào những gì họ nói là “Một đặc vụ tinh vi của một số quốc gia”.

Nguồn: The Verge, Microsoft

…..