Microsoft potvrdio da su im hakeri ukrali izvorni kod

Hakeri koji su iskoristili propust u softveru SolarWinds i upali u brojne sustave kompanija i agencija u SAD-u, navodno su imali prilike vidjeti i samu srž nekih Microsoftovih proizvoda

Sandro Vrbanus subota, 2. siječnja 2021. u 20:42

Skandal koji se naziva Solorigate, a u kojem su nepoznati (prema američkim tvrdnjama ruski) hakeri dugo vremena iskorištavali propuste u softveru SolarWinds Orion, naštetio je ne samo američkim državnim institucijama nego i Microsoftu. Zadnjeg dana prošle godine iz Redmonda je potvrđeno da su hakeri uspjeli putem istog načina napada upasti u njihove sustave i doprijeti do izvornog koda nekih njihovih proizvoda.

Microsoftovi stručnjaci otkrili su i izolirali napadnute dijelove sustava, a potvrdili su i da napadači nisu pristupili aktivnim proizvodima i uslugama te podacima o korisnicima. Isto tako kažu kako njihovi sustavi i podaci nisu korišteni za daljnje napade na druge entitete. Međutim, neuobičajena aktivnost primijećena je na manjem broju internih korisničkih računa za koje se smatra da su bili kompromitirani.

Detalji i dalje šturi

Na taj su način hakeri uspjeli doći do izvornog koda Microsoftovih proizvoda iz nekoliko repozitorija. Kodu je pristupljeno bez ovlasti za njegovu izmjenu. Kako interno Microsoft funkcionira po "open source" principu, tj. njihov izvorni kod nije tajna unutar kompanije, tako niti hakersko pristupanje istome nije okarakterizirano kao događaj koji bi povećao rizik za kompaniju i njezine klijente.

Ono što stručnjaci kažu jest da bi ovaj napad mogao povećati rizik za sve korisnike Microsoftovih proizvoda u budućnosti. Ako, naime, hakeri imaju dijelove izvornoga koda, tada imaju prilično dobar uvid u funkcioniranje njihovog softvera – a to se, pak, može iskoristiti za pronalaženje propusta i nove napade. Za sada nema točnih informacija o tome o kojim je proizvodima riječ, te kojim su dijelovima izvornoga koda napadači uspjeli pristupiti.

Ranije su iz SolarWindsa potvrdili da su se hakeri kroz propuste u njihovom softveru Orion uspjeli probiti u sustave nekoliko desetaka tisuća organizacija.

📢 Uštedi do 30%

TOP!

Logitech

Vrhunska Logitech periferija nezaobilazan je dodatak za tvoj radni stol.

Kupi

📢 Uštedi 800 kn

TOP!

HUAWEI MateView GT

27" monitor sa zakrivljenim zaslonom i velikom brzinom osvježavanja savršen je za učenje, igranje i rad.

2.199 kn 2.999 kn Kupi

📢 Besplatna dostava

TOP!

DELL

DELL Vostro 3510 s Core i7 procesorom, 16GB RAM-a te 15.6" IPS ekranom i vrhunski monitori.

Od 1499 kn Kupi


Bookshelf stereo zvučnici

ACOUSTIC ENERGY AE1 ACTIVE

2 x 50W s integriranim A/B pojačalom, čista keramičko aluminijska konus tehnologija, WDT valovod za poboljšanu pokrivenost prostorija, podesivi bas i visoki tonovi, 40Hz-25kHz.

9.899 kn Kupi

Bežični HiFi zvučnici

KEF LSX

Apple Airplay 2, Spotify Connect, Tidal, DLNA, Wi-Fi, Bluetooth, KEF Control aplikacija, Uni-Q driveri, 48kHz/24bit, 59Hz - 28kHz .

8.999 kn Kupi