Microsoft: хакеры через ПО SolarWinds получили доступ к нашему исходному коду

отредактировано January 2021 Раздел: Уязвимости систем и приложений
Злоумышленники, стоящие за атакой на SolarWinds, могли взломать внутренние учетные записи Microsoft для просмотра исходного кода продуктов Microsoft.

Ранее в этом месяце Microsoft подтвердила, что обнаружила в своей среде вредоносные исполняемые файлы, которые были загружены во время атаки на платформу SolarWinds Orion.

solarigate-attack-flow-microsoft.jpg

В опубликованном сообщении в блоге Microsoft заявила, что не обнаружила доказательств того, что производственные службы или данные клиентов были взломаны, что поддельные токены SAML использовались против их доменов или что их системы использовались для атак на клиентов.

Однако их расследование показало, что злоумышленники могут взломать внутренние учетные записи Microsoft, одна из которых используется для просмотра исходного кода их программного обеспечения. Однако у злоумышленников не было необходимых разрешений на изменение исходного кода или инженерных систем.

«Мы обнаружили необычную активность с небольшим количеством внутренних учетных записей и после проверки обнаружили, что одна учетная запись использовалась для просмотра исходного кода в нескольких репозиториях исходного кода. У учетной записи не было разрешений на изменение какого-либо кода или инженерных систем, а также наших Далее расследование подтвердило, что никаких изменений внесено не было. Эти учетные записи были исследованы и исправлены », - говорится в сообщении Microsoft.

https://www.bleepingcomputer.com/news/security/microsoft-solarwinds-hackers-accessed-our-source-code/
Мы ищем точки опоры не с целью перевернуть мир, но чтобы не позволить миру опрокинуть нас.
Войдите или Зарегистрируйтесь чтобы комментировать.