Skandal koji se naziva Solorigate, a u kojem su nepoznati (prema američkim tvrdnjama ruski) hakeri dugo vremena iskorišćavali propuste u softveru SolarWinds Orion, naštetio je ne samo američkim državnim institucijama nego i Microsoft-u.
Zadnjeg dana prošle godine iz Redmonda je potvrđeno da su hakeri uspeli putem istog načina napada upasti u njihove sisteme i dopreti do izvornog koda nekih njihovih proizvoda. Microsoft-ovi stručnjaci otkrili su i izolovane napadnute delove sistema, a potvrdili su i da napadači nisu pristupili aktivnim proizvodima, uslugama i podacima o korisnicima.
Isto tako kažu kako njihovi sistemi i podaci nisu korišćeni za daljnje napade na druge entitete. Međutim, neuobičajena aktivnost primećena je na manjem broju internih korisničkih naloga za koje se smatra da su bili kompromitovani. Na taj način su hakeri uspeli da dođu do izvornog koda Microsoft-ovih proizvoda iz nekoliko repozitorija. Kodu je pristupljeno bez ovlašćenja za njegovu izmenu.
Kako interno Microsoft funkcioniše po "open source" principu, tj. njihov izvorni kod nije tajna unutar kompanije, tako niti hakersko pristupanje istome nije okarakterizovano kao događaj koji bi povećao rizik za kompaniju i njene klijente.
Ono što stručnjaci kažu jeste da bi ovaj napad mogao da poveća rizik za sve korisnike Microsoft-ovih proizvoda u budućnosti. Ako, naime, hakeri imaju delove izvornoga koda, tada imaju prilično dobar uvid u funkcionisanje njihovog softvera - a to se, pak, može iskoristiti za pronalaženje propusta i nove napade.
Za sada nema tačnih informacija o tome o kojim je proizvodima reč, ali i kojim su delovima izvornog koda napadači uspeli da pristupe. Ranije su iz SolarWindsa potvrdili da su se hakeri kroz propuste u njihovom softveru Orion uspeli da probiju u sisteme nekoliko desetina hiljada organizacija.
Postavi komentar
Vaš komentar: