Kod SolarWinds w systemach Microsoftu
Prezes firmy Microsoft potwierdził, że w platformach Azure i Active Directory odkryto złośliwe pliki binarne, wykorzystane podczas niedawnego ataku hakerskiego.
Gigant technologiczny wydał oficjalne oświadczenie, w którym poinformował o odkryciu złośliwego kodu w swoim oprogramowaniu. Microsoft od dłuższego czasu jest klientem firmy SolarWinds - dostawcy IT, którym posłużyli się hakerzy podczas niedawnego, głośnego ataku.
Ten wyszedł na jaw w ubiegły weekend i wpłynął na dostawcę oprogramowania IT. Kilka serwisów informacyjnych od razu podało informację, iż hakerzy powiązani z rosyjskim rządem włamali się do SolarWinds i umieścili złośliwe oprogramowanie w aktualizacjach Orion - platformy do monitorowania i inwentaryzacji sieci.
Niedługo po tym właściciel m.in. platformy Windows rozpoczął przymusowe blokowanie oraz izolowanie wersji aplikacji SolarWindows Orion, o których wiadomo, że zawierają złośliwe oprogramowanie Solorigate. Systemy z rocznicową aktualizacją Windows 10 były do tej pory chronione przed opisywanym problemem - jeszcze zanim Microsoft wydał dla nich stosowne łatki.
Z informacji uzyskanych przez prezesa firmy Microsoft Brada Smitha wynika, że złośliwe pliki binarne znalazły się m.in. w platformach Azure i Active Directory. Jak zapewnia Smith - nie ma żadnych pewnych dowodów na to, że ktokolwiek wykorzystał ten fakt. Szkodliwy kod został natychmiast wyizolowany i usunięty.