Medzi obeťami nájdeme aj Microsoft.
Bezpečnostná spoločnosť Malwarebytes s určitým oneskorením (napríklad voči priznaniu firmy Microsoft) oficiálne potvrdila , že sa taktiež stala obeťou takzvaného SolarWinds útoku.
Prostredníctvom neho útočníci, ktorí zrejme pochádzajú z Ruska alebo sú financovaní ruskou vládou, prenikli do vládnych systémov USA, prezidentskej kancelárie Spojených štátov či do firiem ako Microsoft, Nvidia, VMware a ďalších.
Predstavitelia Malwarebytes pripomínajú, že nevyužívajú žiadne IT produkty od SolarWinds. Útočníci si však predsa len našli cestu do určitej časti ich vnútornej IT infraštruktúry. Zneužiť mali platformu pre správu a zabezpečenie identít používateľov Azure Active Directory, ktorú firmy obvykle využívajú k zabezpečeniu prístupu svojich zamestnancov pri pristupovaní do ich podnikových IT systémov.
Na podozrivú aktivitu v rámci Office 365 a Azure ich malo upozorniť Microsoft Security Response Centrum v polovici decembra minulého roka. Stalo sa tak deň po zverejnení kauzy SolarWinds.
Následné vyšetrovanie potvrdilo, že vďaka zneužitiu slabiny práve v Azure Active Directory sa útočníkom podarilo získať prístup k „limitovanému počtu interných e-mailov“. Aspoň tak to tvrdí spoločnosť.
Použité techniky, taktika útoku aj načasovanie pritom podľa Malwarebytes jednoznačne poukazuje na to, že ide o rovnakú skupinu, ktorá je zodpovedná aj za prienik SolarWinds do systémov rôznych spoločností či vládnych agentúr.
Na druhej strane Malwarebytes deklaruje, že na základe ich vyšetrovania neexistuje žiadny dôkaz, že by útok napadol jej kľúčovú infraštruktúru využívanú priamo pri vývoji bezpečnostných riešení. Nedotknuté zostali aj zdrojové kódy produktov či procesy slúžiace na dodávku jednotlivého softvéru alebo aktualizácií. Malwarebytes navyše priamo v produkčných prostrediach cloudovú službu Azure nevyužíva.
O poznanie horšie mal dopadnúť napríklad Microsoft. Tvorca Windows či kancelárskeho balíka Office priznal, že útočníci v rámci SolarWinds útoku získali aj prístup ku zdrojovým kódom. Aj tu však Microsoft situáciu zľahčoval. Malo ísť len o vybrané repozitáre, pričom útočníci nemohli a ani nezmenili samotný zdrojový kód. Mohli doň však nahliadnuť.
SolarWinds útok patrí v poslednom období medzi najväčšie svojho druhu. Útočníci v rámci neho zneužili aktualizáciu softvéru k prieniku do rôznych systémov. Podrobnejšie sme sa tejto téme venovali v samostatnom článku.
Ďakujeme, že ste s nami
Exkluzívny obsah zo sveta technológií je teraz ešte dostupnejší aj vďaka vašej podpore! Čítajte kvalitné informácie na Živé.sk s predplatným Aktuality Navyše na celý rok s 50 % zľavou len za 19,99 €!
 "Slováci hodnotia prehru s Nemeckom: Dobré, že sa to stalo teraz a nie na MS | Šport.sk")