Hakeri koji su iskoristili sigurnosni propust softvera SolarWinds Orion i hakovali brojne sisteme kompanija i agencija u Sjedinjenim Državama, navodno su imali priliku da vide i samu srž nekih Microsoftovih proizvoda. Skandal nazvan Solorigate, u kojem nepoznati (prema američkim tvrdnjama ruski) hakeri već dugo iskorišćavaju ranjivosti softvera SolarWinds Orion, naštetio je ne samo američkim vladinim institucijama već i Microsoftu. Poslednjeg dana prošle godine iz Redmonda je potvrđeno da su hakeri uspeli da provale u njihove sisteme i dođu do izvornog koda nekih njihovih proizvoda. Microsoftovi stručnjaci su otkrili i izolovali napadnute delove sistema i potvrdili da napadači nisu pristupili aktivnim proizvodima i uslugama ni korisničkim podacima. Takođe kažu da njihovi sistemi i podaci nisu korišćeni za dalje napade na druge entitete. Međutim, uočena je neobična aktivnost na malom broju internih korisničkih naloga za koje se smatra da su kompromitovani. Hakeri su uspeli da dobiju izvorni kod Microsoftovih proizvoda iz nekoliko repozitorijuma. Kodu se pristupilo bez administratorskih ovlašćenja za modifikovanje. Pošto Microsoft interno funkcioniše po principu „open source“, tj. njihov izvorni kod nije tajna unutar kompanije, tako ni hakerski pristup kodu nije okarakterisan kao događaj koji bi povećao rizik za kompaniju i njene klijente. Ipak, stručnjaci kažu da bi ovaj napad u budućnosti mogao povećati rizik za sve korisnike Microsoftovih proizvoda. Naime, ako hakeri imaju delove izvornog koda, oni imaju prilično dobar uvid u to kako njihov softver funkcioniše - a to se može koristiti za pronalaženje ranjivosti i novih napada. Za sada ne postoje tačne informacije o kojim proizvodima je reč i kojim delovima izvornog koda su napadači uspeli da pristupe. Ranije je SolarWinds potvrdio da su hakeri uspeli da provale u sisteme desetina hiljada organizacija putem ranjivosti u njihovom softveru Orion.
0 Comments
Leave a Reply. |
Arhiva
May 2023
kategorije
All
|