Kod SolarWinds w systemach Microsoftu

Prezes firmy Microsoft potwierdził, że w platformach Azure i Active Directory odkryto złośliwe pliki binarne, wykorzystane podczas niedawnego ataku hakerskiego.

Gigant technologiczny wydał oficjalne oświadczenie, w którym poinformował o odkryciu złośliwego kodu w swoim oprogramowaniu. Microsoft od dłuższego czasu jest klientem firmy SolarWinds - dostawcy IT, którym posłużyli się hakerzy podczas niedawnego, głośnego ataku.

Ten wyszedł na jaw w ubiegły weekend i wpłynął na dostawcę oprogramowania IT. Kilka serwisów informacyjnych od razu podało informację, iż hakerzy powiązani z rosyjskim rządem włamali się do SolarWinds i umieścili złośliwe oprogramowanie w aktualizacjach Orion - platformy do monitorowania i inwentaryzacji sieci.

Reklama

Niedługo po tym właściciel m.in. platformy Windows rozpoczął przymusowe blokowanie oraz izolowanie wersji aplikacji SolarWindows Orion, o których wiadomo, że zawierają złośliwe oprogramowanie Solorigate. Systemy z rocznicową aktualizacją Windows 10 były do tej pory chronione przed opisywanym problemem - jeszcze zanim Microsoft wydał dla nich stosowne łatki.

Z informacji uzyskanych przez prezesa firmy Microsoft Brada Smitha wynika, że złośliwe pliki binarne znalazły się m.in. w platformach Azure i Active Directory. Jak zapewnia Smith - nie ma żadnych pewnych dowodów na to, że ktokolwiek wykorzystał ten fakt. Szkodliwy kod został natychmiast wyizolowany i usunięty. 

INTERIA.PL
Dowiedz się więcej na temat: Microsoft | Hakerzy
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy