Hakerzy mieli wgląd w kod źródłowy Microsoftu. Wszystko przez atak na SolarWinds
Atak hakerski na SolarWinds uderzył w Microsoft
Hakerzy uzyskali dostęp do fragmentów kodu źródłowego
USA twierdzi, że za atakiem może stać Rosja
SolarWinds to popularne oprogramowanie zarządzania siecią. Korzysta z niego wiele firm na całym świecie. W wyniku niedawnego ataku hakerskiego przestępcy dostali się na serwery SolarWinds, skąd udało im się zainfekować sieci wielu korporacji na świecie. Wśród nich był Microsoft, z którego usług korzystamy w jakimś stopniu niemal wszyscy.
Microsoft ucierpiał w ataku hakerskim
Gigant z Redmond prowadzi obecnie śledztwo, w celu oszacowania strat i sprawdzenia struktur ochronnych swojej sieci, by uniemożliwić przestępcom kolejne włamania. Póki co Microsoft potwierdził, że hakerzy nie byli w stanie w żaden sposób zaingerować w kod swojego celu ani nie dotarli do żadnych danych klientów firmy.
Mimo że hakerom udało się wniknąć głębiej, niż początkowo sądzona, Microsoft uspokaja, że przestępcy nie wykorzystali przejętych systemów do przeprowadzenia dalszego ataku. Dyrektor Microsoftu, Brad Smith, przypuszcza, że ów atak był jedynie rozpoznaniem terenu i zapewnia o zachowaniu szczególnej ostrożności w przyszłości.
Rosja podejrzana o przeprowadzenie ataku na SolarWinds
Ze względu na fakt, że za pomocą SolarWinds przestępcy uzyskali dostęp do wielu firm na całym świecie, Brad Smith przypuszcza, że było to zrobienie wstępnego rekonesansu, mającego służyć późniejszemu wyborowi konkretnych celów. Trudno odmówić logiki temu spostrzeżeniu.
W czasie śledztwa przeprowadzonego przez władze oraz poszkodowane firmy nie dowiedziono, kto tak naprawdę stał za atakiem. Jednakże rząd Stanów Zjednoczonych i służby cyberbezpieczeństwa przypuszczają, że za organizacją ataku na SolarWinds stała Rosja. Skąd te przypuszczenia? Tego na razie nie zdradzono.
Zorganizowany atak hakerski
Atak na SolarWinds był na tyle zuchwałą próbą włamania do wielu miejsc jednocześnie, że trudno nie podejrzewać, że za jego zaplanowaniem stał ktoś więcej, niż mała jednostka przestępców. To, że próba się powiodła, świadczy z całą pewnością o doskonałym przygotowaniu hakerów do owej akcji.
Póki co nie ma bezpośrednich skutków tego ataku, jednakże jeśli przewidywania Brada Smitha okażą się słuszne, prawdziwe uderzenie dopiero nadejdzie. Poniekąd dobrze się stało, że firmy dostały takie ostrzeżenie. Miejmy nadzieję, że podejmą odpowiednie kroki, by nie pozwolić hakerom wykorzystać zdobytych informacji i zapewnią sobie (i nam) odpowiednią ochronę.
Artykuły polecane przez redakcję Techgame:
