Οι υπεύθυνοι πίσω από την μεγάλη κυβερνοεπίθεση στην SolarWinds και την μόλυνση των δικτυακών της εργαλείων, που επηρέασε δεκάδες κυβερνητικές υπηρεσίες και μεγάλες εταιρίες στις ΗΠΑ (3/4 του Fortune 500), φαίνεται πως κατάφεραν να αποκτήσουν περιορισμένη πρόσβαση στον πηγαίο κώδικα προϊόντων της Microsoft.
Οι επιθέσεις έγιναν δυνατές με την μόλυνση της πλατφόρμας διαχείρισης δικτύου Orion Platform, της SolarWinds από επιτιθέμενους που εκτιμάται πως είχαν ρωσική κρατική στήριξη. Σύμφωνα με την Microsoft, δεν μπόρεσαν να αποκτήσουν δυνατότητα τροποποίησης του κώδικα, αλλά μόνο την δυνατότητα να δουν κάποια τμήματα του.“We detected unusual activity with a small number of internal accounts and upon review, we discovered one account had been used to view source code in a number of source code repositories,” said the Microsoft Security Response Center team
Η επίθεση στην SolarWinds φέρεται να επηρέασε τουλάχιστον τους μισούς από τους 33 χιλιάδες χρήστες της Orion Platform.
Πηγή : Gizmodo
Εμφάνιση 1-15 από 20
-
01-01-21, 19:45 Πηγαίος κώδικας της Microsoft εκτέθηκε στην επίθεση μέσω της πλατφόρμας της SolarWinds #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.783
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
01-01-21, 21:10 Απάντηση: Πηγαίος κώδικας της Microsoft εκτέθηκε στην επίθεση μέσω της πλατφόρμας της SolarWinds #2
Πριν κάνα 2μηνο το εγκατέστησα στη δουλειά για να εκμεταλλευτω την trial και να κάνω εύκολα update τα λειτουργικά και drivers παντού. Όταν έληξε το trial, είχα κάνει τη δουλειά μου και το ξηλωσα..
Ψώνισα από σβέρκο που λένε?There's no substitute for experience
CorollaClub
-
02-01-21, 00:07 Απάντηση: Πηγαίος κώδικας της Microsoft εκτέθηκε στην επίθεση μέσω της πλατφόρμας της SolarWinds #3
Δεν ξέρω την έκφραση, αλλά έχεις χονδρικά 50% πιθανότητα να έχεις επηρεαστεί, για ρίξε μία προσεκτική ματιά στα logs.
-
02-01-21, 00:37 Απάντηση: Πηγαίος κώδικας της Microsoft εκτέθηκε στην επίθεση μέσω της πλατφόρμας της SolarWinds #4
Κατι σε trojan δεν νομιζω να εχει μπει αλλα μπορει να εχουν κωδικους οποτε πρεπει να αλλαξω τα παντα σαν admin και να υποχρεωσω και ολους τους users σε αλλαγη passwords. Τωρα αν κάποιοι μπαινουν σε τράπεζες κλπ εκει ειναι το μεγάλο γέλιο αν εχουν αυτους τους κωδικους
There's no substitute for experience
CorollaClub
-
02-01-21, 01:26 Απάντηση: Πηγαίος κώδικας της Microsoft εκτέθηκε στην επίθεση μέσω της πλατφόρμας της SolarWinds #5
-
02-01-21, 02:00 Απάντηση: Πηγαίος κώδικας της Microsoft εκτέθηκε στην επίθεση μέσω της πλατφόρμας της SolarWinds #6
Λοιπόν έχεις δίκιο και ησύχασα λίγο τώρα να σου πω την αλήθεια... είδα solarwinds και μου γύρισε το μάτι, δεν είχα το orion αλλά το patch manager βάλει.
Ευχαριστώ γιατί μου ξεκίναγε δύσκολο το 21There's no substitute for experience
CorollaClub
-
02-01-21, 10:35 Απάντηση: Πηγαίος κώδικας της Microsoft εκτέθηκε στην επίθεση μέσω της πλατφόρμας της SolarWinds #7
Οι Ρώσοι Χάκερς γλεντάνε κανονικότατα τα αμερικλανάκια
-
02-01-21, 19:19 Απάντηση: Πηγαίος κώδικας της Microsoft εκτέθηκε στην επίθεση μέσω της πλατφόρμας της SolarWinds #8
Σιγά το γλέντι ... ReadOnly accounts και δεν πήραν και τίποτα...κώδικα είδα απλώς που πιθανόν και λογικό θα έχει αλλάξει ήδη οπότε δεν θα έχει και σημασία και αν δεν έχει ήδη αλλάξει ανάλογα με την κρισιμότητα του θα αλλάξει λίαν συντόμως...
Ειδικά αν είχαν κρατική υποστήριξη που σημαίνει πολλούς υπολογιστικούς πόρους θα περίμενα κάτι σοβαρότερο και ποιο αξιόλογο ...
-
02-01-21, 23:31 Απάντηση: Πηγαίος κώδικας της Microsoft εκτέθηκε στην επίθεση μέσω της πλατφόρμας της SolarWinds #9
-
03-01-21, 09:50 Απάντηση: Πηγαίος κώδικας της Microsoft εκτέθηκε στην επίθεση μέσω της πλατφόρμας της SolarWinds #10
χμ.. εμένα μου μυρίζεται inside job. Αν και δύσκολα χακάρεται μια πολυεθνίκη τέτοιου μεγέθους έχουν πολλά αυστηρά πρωτόκολλα ασφάλειας multi factor biometrics,cctv's,firewalls,VPN's κτλ.
ἀναφαίρετον ὅπλον ἡ ἀρετή
-
04-01-21, 00:16 Απάντηση: Πηγαίος κώδικας της Microsoft εκτέθηκε στην επίθεση μέσω της πλατφόρμας της SolarWinds #11
Τι εννοείς ..? Απλά δεν θεωρώ και τόσο σημαντικό το χτύπημα για μια εταιρεία τέτοιου μεγέθους..
Θα μπορούσε απλά να είναι δοκιμαστικό χτύπημα ... για κάτι μεγαλύτερο
- - - Updated - - -
Κάτι άλλο κρύβεται από πίσω... Ειδικά αν έχουν κρατική υποστήριξη... Μυρίζομαι συνέχεια το πράγματος .. ....
-
04-01-21, 19:44 Απάντηση: Πηγαίος κώδικας της Microsoft εκτέθηκε στην επίθεση μέσω της πλατφόρμας της SolarWinds #12
-
05-01-21, 09:55 Απάντηση: Πηγαίος κώδικας της Microsoft εκτέθηκε στην επίθεση μέσω της πλατφόρμας της SolarWinds #13Είμαι ένας μικρός μικρός αλιγάτορας...
-
05-01-21, 10:22 Re: Πηγαίος κώδικας της Microsoft εκτέθηκε στην επίθεση μέσω της πλατφόρμας της SolarWinds #14
Αν είχαν πρόσβαση επί 9 μήνες σε τόσο σημαντικούς οργανισμούς παίζει να μιλάμε για το μεγαλύτερο ξεβρακωμα όλων των εποχών.
Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
05-01-21, 15:12 Απάντηση: Re: Πηγαίος κώδικας της Microsoft εκτέθηκε στην επίθεση μέσω της πλατφόρμας της SolarWinds #15
Είχαν πρόσβαση αλλά δεν είχαν τη δυνατότητα (ή τη θέληση) να κάνουν αλλαγές, μόνο παρακολούθηση έγινε, αλλά παρόλα αυτά δεν είναι καθόλου μικρή ιστορία. Έχει γίνει ήδη τεράστιος χαμός. Στη δουλειά μας απαγόρεψαν να βγάζουμε υπολογιστές της δουλειάς στο εξωτερικό λόγω αυτής της ιστορίας, καθώς και το να συνδεόμαστε στους εγχώριους υπολογιστές από το εξωτερικό, εκτός αν έχουμε ειδική άδεια για mission critical ανάγκες.
Bookmarks