Skandal koji se naziva Solorigate, a u kojem su nepoznati (prema američkim tvrdnjama ruski) hakeri dugo vremena iskorištavali propuste u softveru SolarWinds Orion, naštetio je ne samo američkim državnim institucijama nego i Microsoftu. Zadnjeg dana prošle godine iz Redmonda je potvrđeno da su hakeri uspjeli putem istog načina napada upasti u njihove sustave i doprijeti do izvornog koda nekih njihovih proizvoda.

Microsoftovi stručnjaci otkrili su i izolirali napadnute dijelove sustava, a potvrdili su i da napadači nisu pristupili aktivnim proizvodima i uslugama te podacima o korisnicima. Isto tako kažu kako njihovi sustavi i podaci nisu korišteni za daljnje napade na druge entitete. Međutim, neuobičajena aktivnost primijećena je na manjem broju internih korisničkih računa za koje se smatra da su bili kompromitirani.

Detalji i dalje šturi

Na taj su način hakeri uspjeli doći do izvornog koda Microsoftovih proizvoda iz nekoliko repozitorija. Kodu je pristupljeno bez ovlasti za njegovu izmjenu. Kako interno Microsoft funkcionira po “open source” principu, tj. njihov izvorni kod nije tajna unutar kompanije, tako niti hakersko pristupanje istome nije okarakterizirano kao događaj koji bi povećao rizik za kompaniju i njezine klijente.

Ono što stručnjaci kažu jest da bi ovaj napad mogao povećati rizik za sve korisnike Microsoftovih proizvoda u

Nastavak članka … – Izvor članka

Članci u istoj kategoriji:

    Nije pronađen