Microsoft hovor├ş, ┼że hackeri SolarWinds z├şskali pr├şstup k niektor├Żm z jeho zdrojov├Żch k├│dov

Microsoft hovor├ş, ┼że hackeri SolarWinds z├şskali pr├şstup k niektor├Żm z jeho zdrojov├Żch k├│dov 2

Spolo─Źnos┼ą Microsoft vo ┼ítvrtok odhalila, ┼że akt├ęri hrozieb stojaci za ├║tokom na dod├ívate─żsk├Ż re┼ąazec SolarWinds dok├ízali z├şska┼ą pr├şstup k mal├ęmu po─Źtu intern├Żch ├║─Źtov a eskalova┼ą pr├şstup v r├ímci svojej internej siete.

“Ve─żmi sofistikovan├Ż akt├ęr n├írodn├ęho ┼ít├ítu” pou┼żil neopr├ívnen├Ż pr├şstup na zobrazenie, ale nie na ├║pravu zdrojov├ęho k├│du pr├ştomn├ęho v jeho ├║lo┼żisk├ích, uviedla spolo─Źnos┼ą.

“Zistili sme neobvykl├║ aktivitu s mal├Żm po─Źtom intern├Żch ├║─Źtov a po kontrole sme zistili, ┼że jeden ├║─Źet bol pou┼żit├Ż na zobrazenie zdrojov├ęho k├│du v nieko─żk├Żch ├║lo┼żisk├ích zdrojov├ęho k├│du,” Windows v├Żrobca zverejnen├Ż v aktualiz├ícii.

“├Ü─Źet nemal povolenia na ├║pravu ak├ęhoko─żvek k├│du alebo in┼żinierskych syst├ęmov a na┼íe vy┼íetrovanie ─Ćalej potvrdilo, ┼że neboli vykonan├ę ┼żiadne zmeny. Tieto ├║─Źty boli pre┼íetren├ę a opraven├ę.”

Tento v├Żvoj je najnov┼í├şm v ─Ćalekosiahlej ┼ípion├í┼żnej s├íge, ktor├í vy┼íla najavo za─Źiatkom decembra po odhalen├ş firmy FireEye pre kybernetick├║ bezpe─Źnos┼ą, ┼że ├║to─Źn├şci kompromitovali jej syst├ęmy prostredn├şctvom trojanizovanej aktualiz├ície SolarWinds, aby ukradli jej n├ístroje na testovanie prieniku Red Team.

V priebehu vy┼íetrovania hacknutia Microsoft predt├Żm priznal, ┼że vo svojom vlastnom prostred├ş odhalil ┼íkodliv├ę bin├írne s├║bory SolarWinds, ale poprel, ┼że jeho syst├ęmy boli pou┼żit├ę na zacielenie na in├Żch alebo ┼że by ├║to─Źn├şci mali pr├şstup k produk─Źn├Żm slu┼żb├ím alebo z├íkazn├şckym ├║dajom.

Nieko─żko ─Ćal┼í├şch spolo─Źnost├ş, vr├ítane Cisco, VMware, Intel, NVIDIA a mnoh├Żch ─Ćal┼í├şch vl├ídnych agent├║r USA, odvtedy objavilo markery malv├ęru Sunburst (alebo Solorigate) vo svojich sie┼ąach, ktor├ę boli zasaden├ę prostredn├şctvom pokazen├Żch aktualiz├íci├ş Orion.

Spolo─Źnos┼ą so s├şdlom v Redmonde uviedla, ┼że jej vy┼íetrovanie st├íle prebieha, ale incident bagatelizovala a dodala, ┼że ÔÇ×prezeranie zdrojov├ęho k├│du nie je viazan├ę na zv├Ż┼íenie rizikaÔÇť a ┼że na┼íla d├┤kazy o pokusoch o aktivity, ktor├ę boli neutralizovan├ę jej ochranou.

V samostatnej anal├Żze zverejnenej spolo─Źnos┼ąou Microsoft 28. decembra spolo─Źnos┼ą nazvala ├║tok ÔÇ×kompromisom medzi dom├ęnamiÔÇť, ktor├Ż umo┼żnil protivn├şkovi zavies┼ą ┼íkodliv├Ż k├│d do podp├şsan├Żch bin├írnych s├║borov platformy SolarWinds Orion a vyu┼żi┼ą t├║to roz┼í├şren├║ z├íklad┼łu na pokra─Źovanie nezistenej prev├ídzky a pr├şstup k cie─żov├Żm s├║borom. cloudov├Żch zdrojov, ─Źo vyvrchol├ş exfiltr├íciou citliv├Żch ├║dajov.

Softv├ęr Orion spolo─Źnosti SolarWinds v┼íak nebol jedin├Żm po─Źiato─Źn├Żm vektorom infekcie, preto┼że americk├í agent├║ra pre kybernetick├║ bezpe─Źnos┼ą a bezpe─Źnos┼ą infra┼ítrukt├║ry (CISA) uviedla, ┼że ├║to─Źn├şci pou┼żili aj in├ę met├│dy, ktor├ę e┼íte neboli zverejnen├ę.

Agent├║ra tie┼ż vydala dopl┼łuj├║ce usmernenia, ktor├ę vyz├Żvaj├║ v┼íetky americk├ę feder├ílne agent├║ry, ktor├ę st├íle pou┼ż├şvaj├║ softv├ęr SolarWinds Orion, aby aktualizovali na najnov┼íiu verziu do roku 2020.2.1 Verzia HF2.

“N├írodn├Ż bezpe─Źnostn├Ż ├║rad (NSA) t├║to verziu presk├║mal a overil, ┼że eliminuje predt├Żm identifikovan├Ż ┼íkodliv├Ż k├│d,” uviedla agent├║ra.

Related Articles

Back to top button