Piroska
-11 °C
-2 °C

SolarWinds: Microsoft forráskódhoz is hozzájutottak a hackerek

2021.01.01. 13:46 Módosítva: 2021.01.01. 14:53
A SolarWinds botrány kiterjedése továbbra is ismeretlen. A nyomozás folytatódik.

Mélyebbre jutottak a SolarWinds hack során a Microsoft rendszerébe bejutott hackerek az ügyet vizsgáló biztonsági szakértők céges blogon publikált beszámolója szerint. 

Szokatlan aktivitást észleltünk néhány belső fióknál, az egyikkel forráskódokat néztek több repozitóriumban. A fióknak nem volt joga a forráskódok szerkesztéséhez és nyomozásunk megerősítette, hogy nem történt változtatás

- fogalmaztak.

GettyImages-627339082
Fotó: Smith Collection/Gado / Getty Images Hungary

Mint ismert, december elején robbant ki a botrány, amelyben kiderült, hogy a kormányoknak és óriáscégeknek dolgozó hálózatfelügyeleti cég, a SolarWinds, az év folyamán hónapokig olyan szoftverfrissítéseket küldött ki ügyfeleinek, amelyekkel hackerek backboort telepítettek a rendszerükre. A 18 ezer fertőzött rendszerből az eddigi vizsgálatok szerint mintegy ezer hátsó kapu működését ellenőrizték és 200 esetben használták fel ezeket, hogy bejussanak rendszerekbe. Így jutottak be például a nemzeti nukleáris biztonsági ügynökség (NNSA) és nukleáris laboratóriumok rendszereibe.

Mike Pompeo belügyminiszter Oroszországot nevezte meg az akció kitervelésével és végrehajtásával, míg Joe Biden megválasztott amerikai elnök azzal fenyegette az elkövetőket, hogy komoly árat kell fizetniük.

Az adatbiztonsági következmények és károk felmérése továbbra is tart.