A történet még 2019-ben kezdődött, amikor a szakértők szerint az ATP 29 nevű, az orosz állam által támogatott hekkercsoport malware programot rejtett el a texasi SolarWinds vállalat népszerű hálózatkezelői felületén, az Orion Platformban. A támadás akkor rejtve maradt, ami azért probléma, mert az Orion Platformot nem csak a világ vezető vállalatai használják, de több kormányszerv és ügynökség is az Egyesült Államokban – foglalja össze az esetet a Gizmodo. Az ATP 29 jól felszerelt és ügyes hekkerei pedig innentől rengeteg, kényes adathoz fértek hozzá: belső levelezés, billentyűleütések és hitelesítő adatok. A SolarWinds közleménye szerint az Orion felhasználói közül 33 000-en lehetnek érintettek. Az említett felhasználók közt tehát több nagyvállalat is szerepel, de az Egyesült Államok belső elhárítása (Homeland Security), valamint az Államkincstár (Tresury) is használta ezt a platformot. Az esetről alábbi cikkünkben mi is részeletesen írtunk:

Még nincs vége az elmúlt évek legpusztítóbb hackertámadásának A Microsoft elnöke közölte: az oroszoknak tulajdonított akció negyven áldozatát azonosították eddig.

Mint a CNN írja, csütörtökön a Microsoft elismerte, hogy az említett hekkercsoport hozzáférhetett a vállalat forráskódjához is. Ugyanakkor mindez nem veszélyezteti a Microsoft szolgáltatásait, illetve a felhasználói adatokhoz sem fértek hozzá a támadók a cég közleménye szerint. A Microsoft vizsgálata több szokatlan tevékenységet észlelt bizonyos belső fiókokon, és alaposabb vizsgálatok után kiderült, hogy az egyik érintett fiók végignézett több adattárat, ahol a forráskódot őrizték. A fióknak nem volt engedélye a kód megváltoztatására, ahogy a programozói rendszerekhez sem fért hozzá. A szivárgást azóta betömték.

Mike Chapple, a CNN-nek nyilatkozó kiberbiztonsági szakértő szerint a támadók a Microsoft forráskódjában valószínűleg a termékeik sebezhetőségét szondázták, amit későbbi támadások esetén kihasználhatnak. Amennyiben ez megtörténne, azzal egy második, a mostani SolarWinds esethez hasonló támadássorozatra is sor kerülhetne. A Microsoft szerint ugyanakkor ez nem fog megtörténni, egyszerűen azért, mert a termékeik biztonságai megoldásait már eleve úgy építik fel, hogy eleve számolnak annak lehetőségével, hogy a forráskódhoz illetéktelenek is hozzáférhetnek. Magyarán mindössze a forráskódhoz való hozzáférés a vállalat szerint semmit sem emel a kiberbiztonsági kockázaton a termékeikkel kapcsolatban.

A szakértők szerint egyébként az ATP 29 támadása mögött a szokásos nemzetközi hírszerzői tevékenység mellett ipari kémkedés is állhat.

További cikkek a Rakétán:

Egy anonim hacker több ezer koronavírusos kutatási anyagot kiszivárogtatott Vajon a koronavírusról szóló kutatásoknak szabadon hozzáférhetőnek kellene lenniük a nyilvánosság számára? Egy hacker szerint igen, aki a törvénnyel sem félt szembemenni, ha ez életeket menthet.

Pillanatok alatt el lehet kötni egy Teslát a megfelelő felszereléssel Egy hacker megmutatta, hogyan.

Nem csitulnak az e-mailes támadások Az elektronikus levelezés továbbra is a rosszindulatú programok terjesztésének egyik leghatékonyabb és legelterjedtebb csatornája. A támadások katasztrofális következményekkel járhatnak, különösen akkor, ha együttműködési eszközökbe is sikerül behatolniuk a támadóknak. De mire kell még vigyázni egy erős jelszó használatán túl?