® MinOtaVr'S Blog!

Οι υπεύθυνοι πίσω από την μεγάλη κυβερνοεπίθεση στην SolarWinds και την μόλυνση των δικτυακών της εργαλείων, που επηρέασε δεκάδες κυβερνητικές υπηρεσίες και μεγάλες εταιρίες στις ΗΠΑ (3/4 του Fortune 500), φαίνεται πως κατάφεραν να αποκτήσουν περιορισμένη πρόσβαση στον πηγαίο κώδικα προϊόντων της Microsoft.

We detected unusual activity with a small number of internal accounts and upon review, we discovered one account had been used to view source code in a number of source code repositories,” said the Microsoft Security Response Center team

Οι επιθέσεις έγιναν δυνατές με την μόλυνση της πλατφόρμας διαχείρισης δικτύου Orion Platform, της SolarWinds από επιτιθέμενους που εκτιμάται πως είχαν ρωσική κρατική στήριξη. Σύμφωνα με την Microsoft, δεν μπόρεσαν να αποκτήσουν δυνατότητα τροποποίησης του κώδικα, αλλά μόνο την δυνατότητα να δουν κάποια τμήματα του.

Η επίθεση στην SolarWinds φέρεται να επηρέασε τουλάχιστον τους μισούς από τους 33 χιλιάδες χρήστες της Orion Platform.

[via]