Τα συστήματα της Microsoft εκτέθηκαν επίσης στη μαζική επίθεση χάκερ που πραγματοποιήθηκε μέσω των SolarWinds
Η Microsoft επλήγη επίσης από την επίθεση στον κυβερνοχώρο που διαπράχθηκε μέσω του λογισμικού Orion που παρέχεται από την αμερικανική εταιρεία SolarWinds .
Ο γίγαντας του Ρέντμοντ δήλωσε την Πέμπτη ότι βρήκε κακόβουλο λογισμικό που σχετίζεται με τη μαζική εκστρατεία πειρατείας που αποκαλύφθηκε από αμερικανούς αξιωματούχους αυτή την εβδομάδα στα συστήματά του.
Στη συνέχεια, η Microsoft ανακοίνωσε ότι έχει εντοπίσει περισσότερους από 40 πελάτες που έχουν στοχευτεί από χάκερ.
Η δήλωση σηματοδοτεί την πρώτη δημόσια αναγνώριση της Microsoft – του μεγαλύτερου κατασκευαστή λογισμικού στον κόσμο και του δεύτερου μεγαλύτερου παρόχου υποδομής cloud – η οποία, εκτός από τη διερεύνηση του κακόβουλου λογισμικού, υπήρξε επίσης θύμα.
Το Reuters ανέφερε την Πέμπτη ότι τα συστήματα της Microsoft (όπως η SolarWinds) είχαν επίσης παραβιαστεί από την επίθεση χάκερ που "χρησιμοποίησε επίσης τα προϊόντα της για να διαπράξει επιθέσεις σε άλλους". Αλλά ο γίγαντας του Ρέντμοντ αρνήθηκε αυτόν τον ισχυρισμό: «Όπως και άλλοι πελάτες της SolarWinds, αναζητούμε ενεργά δείκτες αυτού του ηθοποιού και μπορούμε να επιβεβαιώσουμε ότι έχουμε εντοπίσει κακόβουλα δυαδικά αρχεία Solar Winds στο περιβάλλον μας, τα οποία έχουμε απομονώσει και αφαιρέσει. Δεν βρήκαμε καμία ένδειξη πρόσβασης σε υπηρεσίες κατασκευής ή δεδομένα πελατών ».
Εν τω μεταξύ, ο κατάλογος των ομοσπονδιακών οργανισμών και των ιδιωτικών εταιρειών που επηρεάζονται από αυτήν τη μαζική επίθεση χάκερ, ύποπτοι για σύνδεση με τη Ρωσία, συνεχίζει να αυξάνεται.
Η μέγιστη επίθεση χάκερ εναντίον αμερικανικών ιδρυμάτων "αντιπροσωπεύει σοβαρό κίνδυνο" για την κυβέρνηση, τις υποδομές ζωτικής σημασίας και τον ιδιωτικό τομέα, κατακλύζει την αμερικανική υπηρεσία ασφάλειας πληροφοριών (Cisa).
Όλες οι λεπτομέρειες.
ΤΙ ΔΗΛΩΣΗ ΤΟΥ MICROSOFT
Ο γίγαντας του Ρέντμοντ είπε ότι τα συστήματά του εκτέθηκαν στο κακόβουλο λογισμικό που χρησιμοποιήθηκε στην επίθεση χάκερ που στοχεύει κυβερνητικές υπηρεσίες των ΗΠΑ.
Επιπλέον, η εταιρεία με επικεφαλής τη Satya Nadella πρόσθεσε ότι μέχρι στιγμής οι έρευνες δείχνουν ότι το κακόβουλο λογισμικό δεν χρησιμοποιήθηκε για να επιτεθεί σε άλλους και δεν είχε αντίκτυπο στα δεδομένα των πελατών ή στα συστήματα που βλέπουν προς τα έξω.
ΠΕΛΑΤΗΣ SOLARWINDS
Η Microsoft είναι επίσης χρήστης του Orion, του λογισμικού διαχείρισης δικτύου που διανέμεται από την SolarWinds, ένα πραγματικό Δούρειο άλογο στην επίθεση στον κυβερνοχώρο εναντίον των ΗΠΑ . Οι χάκερς έχουν εισαγάγει κακόβουλο λογισμικό στις ενημερώσεις του Orion για να εισχωρήσουν στα συστήματα του στόχου τους.
Στην έκδοση, η Microsoft ισχυρίζεται ότι βρήκε κώδικα που σχετίζεται με αυτήν την επίθεση στον κυβερνοχώρο "στο περιβάλλον μας, τον οποίο έχουμε απομονώσει και αφαιρέσει".
«Δεν βρήκαμε καμία ένδειξη πρόσβασης σε κατασκευαστικές υπηρεσίες ή δεδομένα πελατών. Οι έρευνές μας, οι οποίες βρίσκονται σε εξέλιξη, δεν βρήκαν απολύτως καμία ένδειξη ότι τα συστήματά μας έχουν χρησιμοποιηθεί για να επιτεθούν σε άλλους. "
ΠΕΛΑΤΕΣ MICROSOFT ΠΟΥ ΠΡΕΠΕΙ ΝΑ ΕΙΝΑΙ ΑΠΟ ΤΗΝ ΚΥΒΕΡΝΗΤΙΚΗ ΕΠΙΘΕΣΗ ΜΕΣΩ ΟΡΙΩΝ
Η Microsoft έχει επίσης εντοπίσει περισσότερους από 40 πελάτες της σε όλο τον κόσμο. Σχεδόν οι μισές είναι ιδιωτικές εταιρείες τεχνολογίας, ανέφερε η εταιρεία, πολλές από αυτές εταιρείες ασφάλειας στον κυβερνοχώρο, όπως η FireEye, είναι υπεύθυνες για την προστασία μεγάλων τμημάτων του δημόσιου και του ιδιωτικού τομέα.
Όπως επισημαίνει η Zdnet , η FireEye είναι η μόνη ιδιωτική εταιρεία που έχει αναγνωρίσει ότι παραβιάστηκε μέσω της πλατφόρμας SolarWinds.
Ο ΧΑΡΤΗΣ ΤΗΣ ΕΠΙΘΕΣΗΣ ΤΟΥ ΧΑΚΕΡ
Περίπου το 80% αυτών των πελατών βρίσκονται στις Ηνωμένες Πολιτείες. Ωστόσο, η Microsoft έχει επίσης εντοπίσει τα θύματα στον Καναδά, το Μεξικό, το Βέλγιο, την Ισπανία, το Ηνωμένο Βασίλειο, το Ισραήλ και τα Ηνωμένα Αραβικά Εμιράτα.
"Είναι βέβαιο ότι ο αριθμός και η τοποθεσία των θυμάτων θα συνεχίσουν να αυξάνονται", δήλωσε ο πρόεδρος της εταιρείας Μπράντ Σμιθ, προσθέτοντας ότι η Microsoft έχει εργαστεί για να ενημερώσει τους επηρεαζόμενους οργανισμούς.
Για να δείξει την έκταση της εισβολής, ο Σμιθ συμπεριέλαβε έναν χάρτη που χρησιμοποίησε τηλεμετρία από το λογισμικό Defender Anti-Virus της Microsoft για να δείξει στους πελάτες που είχαν εγκαταστήσει εκδόσεις του λογισμικού Orion που περιείχαν το κακόβουλο λογισμικό.
Η ΕΠΙΧΕΙΡΗΣΗ ΤΟΥ ΧΑΚΕΡ ΤΗΣ ΚΥΒΕΡΝΗΣΗΣ ΤΩΝ ΗΠΑ
Οι έρευνες σχετικά με την παραβίαση συνεχίζονται. Την Τετάρτη, το FBI, η CISA και το Γραφείο του Διευθυντή Εθνικών Πληροφοριών (ODNI) δημοσίευσαν μια κοινή δήλωση λέγοντας ότι συντονίζουν μια «ολόκληρη κυβερνητική απάντηση σε αυτό το σημαντικό περιστατικό στον κυβερνοχώρο».
Η επίθεση (η οποία μεταξύ άλλων έπληξε την υπηρεσία πυρηνικής ασφάλειας και το τμήμα ενέργειας) πραγματοποιήθηκε χρησιμοποιώντας "τακτικές, τεχνικές και διαδικασίες που δεν έχουν ακόμη ανακαλυφθεί", εξηγεί η Cisa χωρίς ποτέ αναφέρω τους Ρώσους, στους οποίους, ωστόσο, συγκλίνουν οι υποψίες.
Ο ΩΡΙΟΝ ΔΕΝ ΕΙΝΑΙ ΟΙ ΜΟΝΟΙ ΜΕΣΟΙ ΤΗΣ ΚΥΒΕΡΝΗΤΙΚΗΣ ΕΠΙΘΕΣΗΣ ΣΥΜΦΩΝΑ ΜΕ ΤΟ CISA
Σύμφωνα με την αμερικανική υπηρεσία κυβερνοασφάλειας (Cisa), η ευπάθεια του λογισμικού SolarWinds Orion που αποκαλύφθηκε σε αυτήν την επίθεση δεν είναι ο μόνος τρόπος με τον οποίο οι χάκερ έχουν παραβιάσει τόσα πολλά διαδικτυακά δίκτυα.
Το πρακτορείο συνεχίζει να ερευνά άλλες μεθόδους εισβολής που χρησιμοποιήθηκαν από τότε που η επίθεση ξεκίνησε πριν από μήνες.
ΤΙ ΠΡΑΓΜΑΤΑ ΓΡΑΠΤΕΣ ΓΙΑ ΤΟ MICROSOFT CLOUD
Τόσο πολύ, όπως είπαμε στην αρχή, το Reuters ανέφερε την Πέμπτη ότι η επίθεση χάκερ παραβίασε επίσης τη Microsoft.
Σύμφωνα με μια ανώνυμη πηγή, οι χάκερ χρησιμοποίησαν τις προσφορές cloud της Microsoft αποφεύγοντας την εταιρική υποδομή της Microsoft, έγραψε το Reuters .
Η ΔΗΜΟΚΡΑΤΙΑ ΤΟΥ MICROSOFT
Ωστόσο, η εταιρεία απέρριψε την έκθεση του Reuters που υποδηλώνει ότι τα προϊόντα της Microsoft χρησιμοποιήθηκαν για να θέσουν σε κίνδυνο άλλα θύματα.
Η Microsoft δεν βρήκε στοιχεία που να αποδεικνύουν ότι υπάρχει πραγματική παραβίαση δεδομένων, απάντησε η εταιρεία.
"Οι έρευνές μας, οι οποίες βρίσκονται σε εξέλιξη, δεν βρήκαν απολύτως καμία ένδειξη ότι τα συστήματά μας χρησιμοποιούνταν για να επιτεθούν σε άλλους", πρόσθεσε η Microsoft.
Η ΕΙΔΟΠΟΙΗΣΗ ΤΗΣ NSA ΓΙΑ ΤΟ MICROSOFT AZURE
Ωστόσο, την Πέμπτη η Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ (NSA) εξέδωσε μια σπάνια «προειδοποίηση για την ασφάλεια στον κυβερνοχώρο», όπου περιγράφει λεπτομερώς πώς ορισμένες υπηρεσίες cloud του Microsoft Azure ενδέχεται να έχουν παραβιαστεί από χάκερ.
Ως εκ τούτου, η NSA ζήτησε από τους χρήστες να κλειδώσουν τα συστήματά τους. Αυτό ανέφερε πάντα το Reuters .
Η ΠΡΟΣΦΟΡΑ ΓΙΑ ΤΟ MICROSOFT
Τα μερίδια στην ιστορία γίνονται πολύ υψηλά για τον γίγαντα του Ρέντμοντ.
Όπως επισημαίνει το Bloomberg , η Microsoft έχει γίνει ένας σημαντικός πάροχος λογισμικού και υπηρεσιών cloud και ασφάλειας, συμπεριλαμβανομένων των μεγάλων κρατικών υπηρεσιών. Η φήμη της ασφάλειας του δικτύου είναι επομένως κρίσιμη για τις πωλήσεις.
Δεν πρέπει να ξεχνάμε ότι πέρυσι η Microsoft κέρδισε το διαγωνισμό για τον Jedi, το συμβόλαιο cloud computing του Πενταγώνου ύψους 10 δισεκατομμυρίων δολαρίων . Επί του παρόντος σε κατάσταση αναμονής καθώς αμφισβητείται στο δικαστήριο από τον αντίπαλο Amazon.
Αυτή είναι μια αυτόματη μετάφραση μιας ανάρτησης που δημοσιεύτηκε στο Start Magazine στη διεύθυνση URL https://www.startmag.it/innovazione/solarwinds-tutti-i-guai-cibernetici-di-microsoft/ στις Fri, 18 Dec 2020 14:23:25 +0000.