[Информационная безопасность, Microsoft Azure, Облачные сервисы] Microsoft подтвердила утечку исходного кода Azure, Exchange и Intune при атаке на SolarWinds
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Microsoft признала, что в результате хакерской атаки на системы SolarWinds утекла часть исходного кода таких продуктов, как Azure, Exchange и Intune.
Корпорация зафиксировала факты просмотра файлов во внутренних репозиториях в конце ноября и затем — в начале января 2021 года. Однако в Microsoft отметили, что хакеры не смогли получить доступ ко всем репозиториям, относящимся к отдельному продукту или услуге.При этом в некоторых случаях взломщикам все же удалось загрузить исходный код компонентов. Команда безопасности Microsoft считает, что нет причин беспокоиться об этих утечках, потому что сработала автоматическая проверка для обеспечения соблюдения политики компании.Однако пока непонятно, достаточно ли у злоумышленников кода, чтобы воспроизвести атаки на Azure, Exchange и Intune. В декабре Microsoft заявила, что обнаружила в своей сети бэкдор-версию программного обеспечения SolarWinds, однако не выявила доказательств ее использования для взлома производственной системы компании или доступа к данным клиентов. Собственное расследование корпорации подтвердило также, что ее системы не использовались для других атак. При этом источники сообщали, что хакеры задействовали собственные продукты Microsoft в последующих атаках.Позднее в Microsoft подтвердили, что хакеры получили доступ к внутренним сетевым и серверным ресурсам компании и смогли просмотреть часть исходного кода некоторых продуктов. Microsoft обнаружила в конце года необычную активность по нескольким внутренним учетным записям сотрудников. Эксперты компании проанализировали атаку и сделали вывод, что хакеры следовали лучшим методам обеспечения безопасности операций (OpSec), чтобы минимизировать следы и оставаться вне поля зрения.
===========
Источник:
habr.com
===========
Похожие новости:
- [Учебный процесс в IT, Облачные сервисы] Google обещает обновить инструменты для удаленного обучения
- [Информационная безопасность, Законодательство в IT] Коммерческая тайна. Частые вопросы и ответы
- [Open source, C++, Алгоритмы] Зачем PVS-Studio использует анализ потока данных: по мотивам интересной ошибки в Open Asset Import Library
- [Информационная безопасность, Облачные сервисы] Используем чек-лист ENISA для проверки безопасности облачного провайдера и чтения SLA
- [Информационная безопасность, Сетевые технологии, Разработка систем связи, Сотовая связь] Как не спалить закладку полиции?
- [Информационная безопасность, Управление разработкой, DevOps] Оценочный уровень доверия (ОУД4) и ГОСТ Р ИСО/МЭК 15408-3-2013. Введение
- [Информационная безопасность, Монетизация мобильных приложений, Социальные сети и сообщества] «Авито» ввела запрет на продажу инвайтов в Clubhouse из-за мошенничества
- [Информационная безопасность, Программирование, IT-стандарты, Распределённые системы] Research the OpenSource: Ory/Hydra
- [Информационная безопасность, Мессенджеры] За 2020 год исследователь обнаружил 13 уязвимостей в Telegram
- [Информационная безопасность, Программирование, .NET, C#, Разработка под Windows] Как следить (наблюдать) за компьютером. Часть 1 — делаем скриншоты пользователей
Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_microsoft_azure, #_oblachnye_servisy (Облачные сервисы), #_microsoft_azure, #_microsoft_exchange, #_microsoft_intune, #_solarwinds, #_ishodnyj_kod (исходный код), #_ataki (атаки), #_repozitorii (репозитории), #_utechki_dannyh (утечки данных), #_informatsionnaja_bezopasnost (
Информационная безопасность
), #_microsoft_azure, #_oblachnye_servisy (
Облачные сервисы
)
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 15:06
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
Microsoft признала, что в результате хакерской атаки на системы SolarWinds утекла часть исходного кода таких продуктов, как Azure, Exchange и Intune.  Корпорация зафиксировала факты просмотра файлов во внутренних репозиториях в конце ноября и затем — в начале января 2021 года. Однако в Microsoft отметили, что хакеры не смогли получить доступ ко всем репозиториям, относящимся к отдельному продукту или услуге.При этом в некоторых случаях взломщикам все же удалось загрузить исходный код компонентов. Команда безопасности Microsoft считает, что нет причин беспокоиться об этих утечках, потому что сработала автоматическая проверка для обеспечения соблюдения политики компании.Однако пока непонятно, достаточно ли у злоумышленников кода, чтобы воспроизвести атаки на Azure, Exchange и Intune. В декабре Microsoft заявила, что обнаружила в своей сети бэкдор-версию программного обеспечения SolarWinds, однако не выявила доказательств ее использования для взлома производственной системы компании или доступа к данным клиентов. Собственное расследование корпорации подтвердило также, что ее системы не использовались для других атак. При этом источники сообщали, что хакеры задействовали собственные продукты Microsoft в последующих атаках.Позднее в Microsoft подтвердили, что хакеры получили доступ к внутренним сетевым и серверным ресурсам компании и смогли просмотреть часть исходного кода некоторых продуктов. Microsoft обнаружила в конце года необычную активность по нескольким внутренним учетным записям сотрудников. Эксперты компании проанализировали атаку и сделали вывод, что хакеры следовали лучшим методам обеспечения безопасности операций (OpSec), чтобы минимизировать следы и оставаться вне поля зрения. =========== Источник: habr.com =========== Похожие новости:
Информационная безопасность ), #_microsoft_azure, #_oblachnye_servisy ( Облачные сервисы ) |
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 15:06
Часовой пояс: UTC + 5