Microsoft potvrzuje, že se kvůli SolarWinds hackeři dostali ke zdrojovým kódům
3.1.2021, Milan Šurkala, aktualita
Nedávný hack společnosti SolarWinds umožnil do jejího softwaru vložit tzv. backdoor a napadnout tak mnoho zákazníků firmy. Mezi nimi byl i Microsoft, který potvrdil neoprávněný přístup ke svým zdrojovým kódům.
Software SolarWinds Orion pro monitorování počítačových sítí, ať už z pohledu výkonu nebo bezpečnosti, byl nechtěně také zdrojem tzv. backdoor, špehovacího malware. Ten se povedlo hackerům propašovat do systémů společnosti SolarWinds, která ho pak nevědomky přibalovala k softwaru. Microsoft provedl šetření a identifikoval více než 40 organizací, které byly tímto malwarem napadeny včetně sám sebe. A nyní přidal další informace, neboť zjistil o svém napadení další detaily.
Díky podezřelému chování některých interních uživatelských účtů Microsoft zjistil, že se hackeři dostali k blíže nespecifikovaným zdrojovým kódům. Naštěstí nezískali přístup k účtům, které by měly práva k úpravám kódů, takže produkční software Microsoftu by neměl být napaden a jeho zákazníci by neměli být ohroženi jeho softwarem v důsledku činnosti hackerů, kteří napadli SolarWinds. Nezveřejnil však přesně, ke kterým kódům se dostali a ani v jakém rozsahu.
