Atak SolarWinds: hakerzy uzyskali kod trzech produktów Microsoftu
Microsoft przyznał, iż ataki przeprowadzone za pośrednictwem SolarWinds mogły dać hakerom dostęp do kodu źródłowego trzech produktów amerykańskiej firmy.
Microsoft od miesięcy przygląda się skutkom ataków SolarWinds, które dotknęły aż 18 tys. podmiotów na całym świecie za pośrednictwem wadliwej aktualizacji. Amerykańska firma przyznała, iż sprawcy mogli uzyskać dostęp do kodu źródłowego rozwiązań firmy z Redmond, ale sprawa wydaje się poważniejsza.
Teraz Microsoft przyznał, iż w ramach ataku SolarWinds, hakerzy mogli uzyskać dostęp do kodu źródłowego trzech produktów: usługi przetwarzania w chmurze Azure, rozwiązań do zarządzania w chmurze InTune oraz serwera poczty i kalendarza Exchange. Napastnikom miało udać się uzyskać dostęp tylko do niewielkiej liczby plików, jednak po analizie wprowadzanych haseł wygląda na to, iż przestępcy szukali tajemnic amerykańskiej firmy.
Masowa kampania hakerska rozpoczęła się w październiku 2019 roku. Atakując sieci korzystające z narzędzi do zarządzania siecią Orion firmy SolarWinds. Analiza Microsoftu pokazała, że osoby atakujące po raz pierwszy trafiły do sieci firmy w październiku 2020 roku.
