[Информационная безопасность, Microsoft Azure, Облачные сервисы] Microsoft подтвердила утечку исходного кода Azure, Exchange и Intune при атаке на SolarWinds

Автор Сообщение
news_bot ®

Стаж: 6 лет 9 месяцев
Сообщений: 27286

Создавать темы news_bot ® написал(а)
19-Фев-2021 13:30

Microsoft признала, что в результате хакерской атаки на системы SolarWinds утекла часть исходного кода таких продуктов, как Azure, Exchange и Intune.
Корпорация зафиксировала факты просмотра файлов во внутренних репозиториях в конце ноября и затем — в начале января 2021 года. Однако в Microsoft отметили, что хакеры не смогли получить доступ ко всем репозиториям, относящимся к отдельному продукту или услуге.При этом в некоторых случаях взломщикам все же удалось загрузить исходный код компонентов. Команда безопасности Microsoft считает, что нет причин беспокоиться об этих утечках, потому что сработала автоматическая проверка для обеспечения соблюдения политики компании.Однако пока непонятно, достаточно ли у злоумышленников кода, чтобы воспроизвести атаки на Azure, Exchange и Intune. В декабре Microsoft заявила, что обнаружила в своей сети бэкдор-версию программного обеспечения SolarWinds, однако не выявила доказательств ее использования для взлома производственной системы компании или доступа к данным клиентов. Собственное расследование корпорации подтвердило также, что ее системы не использовались для других атак. При этом источники сообщали, что хакеры задействовали собственные продукты Microsoft в последующих атаках.Позднее в Microsoft подтвердили, что хакеры получили доступ к внутренним сетевым и серверным ресурсам компании и смогли просмотреть часть исходного кода некоторых продуктов. Microsoft обнаружила в конце года необычную активность по нескольким внутренним учетным записям сотрудников. Эксперты компании проанализировали атаку и сделали вывод, что хакеры следовали лучшим методам обеспечения безопасности операций (OpSec), чтобы минимизировать следы и оставаться вне поля зрения.
===========
Источник:
habr.com
===========

Похожие новости: Теги для поиска: #_informatsionnaja_bezopasnost (Информационная безопасность), #_microsoft_azure, #_oblachnye_servisy (Облачные сервисы), #_microsoft_azure, #_microsoft_exchange, #_microsoft_intune, #_solarwinds, #_ishodnyj_kod (исходный код), #_ataki (атаки), #_repozitorii (репозитории), #_utechki_dannyh (утечки данных), #_informatsionnaja_bezopasnost (
Информационная безопасность
)
, #_microsoft_azure, #_oblachnye_servisy (
Облачные сервисы
)
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 22-Ноя 09:39
Часовой пояс: UTC + 5