Orosz hekkerek megszerezhették a Microsoft forráskódját

2021 / 01 / 01 / Felkai Ádám
Orosz hekkerek megszerezhették a Microsoft forráskódját
A baj nagyobb, mint amilyennek kezdetben tűnt: a hekkerek hozzáfértek a Microsoft forráskódjához. Emiatt azonban talán még sincs ok az aggodalomra.

A történet még 2019-ben kezdődött, amikor a szakértők szerint az ATP 29 nevű, az orosz állam által támogatott hekkercsoport malware programot rejtett el a texasi SolarWinds vállalat népszerű hálózatkezelői felületén, az Orion Platformban. A támadás akkor rejtve maradt, ami azért probléma, mert az Orion Platformot nem csak a világ vezető vállalatai használják, de több kormányszerv és ügynökség is az Egyesült Államokban – foglalja össze az esetet a Gizmodo. Az ATP 29 jól felszerelt és ügyes hekkerei pedig innentől rengeteg, kényes adathoz fértek hozzá: belső levelezés, billentyűleütések és hitelesítő adatok. A SolarWinds közleménye szerint az Orion felhasználói közül 33 000-en lehetnek érintettek. Az említett felhasználók közt tehát több nagyvállalat is szerepel, de az Egyesült Államok belső elhárítása (Homeland Security), valamint az Államkincstár (Tresury) is használta ezt a platformot. Az esetről alábbi cikkünkben mi is részeletesen írtunk:

Még nincs vége az elmúlt évek legpusztítóbb hackertámadásának A Microsoft elnöke közölte: az oroszoknak tulajdonított akció negyven áldozatát azonosították eddig.

Mint a CNN írja, csütörtökön a Microsoft elismerte, hogy az említett hekkercsoport hozzáférhetett a vállalat forráskódjához is. Ugyanakkor mindez nem veszélyezteti a Microsoft szolgáltatásait, illetve a felhasználói adatokhoz sem fértek hozzá a támadók a cég közleménye szerint. A Microsoft vizsgálata több szokatlan tevékenységet észlelt bizonyos belső fiókokon, és alaposabb vizsgálatok után kiderült, hogy az egyik érintett fiók végignézett több adattárat, ahol a forráskódot őrizték. A fióknak nem volt engedélye a kód megváltoztatására, ahogy a programozói rendszerekhez sem fért hozzá. A szivárgást azóta betömték.

Mike Chapple, a CNN-nek nyilatkozó kiberbiztonsági szakértő szerint a támadók a Microsoft forráskódjában valószínűleg a termékeik sebezhetőségét szondázták, amit későbbi támadások esetén kihasználhatnak. Amennyiben ez megtörténne, azzal egy második, a mostani SolarWinds esethez hasonló támadássorozatra is sor kerülhetne. A Microsoft szerint ugyanakkor ez nem fog megtörténni, egyszerűen azért, mert a termékeik biztonságai megoldásait már eleve úgy építik fel, hogy eleve számolnak annak lehetőségével, hogy a forráskódhoz illetéktelenek is hozzáférhetnek. Magyarán mindössze a forráskódhoz való hozzáférés a vállalat szerint semmit sem emel a kiberbiztonsági kockázaton a termékeikkel kapcsolatban.

A szakértők szerint egyébként az ATP 29 támadása mögött a szokásos nemzetközi hírszerzői tevékenység mellett ipari kémkedés is állhat.

További cikkek a Rakétán:

Egy anonim hacker több ezer koronavírusos kutatási anyagot kiszivárogtatott Vajon a koronavírusról szóló kutatásoknak szabadon hozzáférhetőnek kellene lenniük a nyilvánosság számára? Egy hacker szerint igen, aki a törvénnyel sem félt szembemenni, ha ez életeket menthet.

Pillanatok alatt el lehet kötni egy Teslát a megfelelő felszereléssel Egy hacker megmutatta, hogyan.

Nem csitulnak az e-mailes támadások Az elektronikus levelezés továbbra is a rosszindulatú programok terjesztésének egyik leghatékonyabb és legelterjedtebb csatornája. A támadások katasztrofális következményekkel járhatnak, különösen akkor, ha együttműködési eszközökbe is sikerül behatolniuk a támadóknak. De mire kell még vigyázni egy erős jelszó használatán túl?


Ismerd meg a ROADSTER magazint!
AUTÓK - DESIGN - GASZTRO - KULT - UTAZÁS - TECH // Ha szereted a minőséget az életed minden területén, páratlan élmény lesz!
Gamernek keresel karácsonyi ajándékot? Mondjuk a tuti tippeket!
Ha nem szoktál játszani, akkor gamer barátodnak vagy családtagodnak karácsonyi ajándékot választani extra kihívást jelent, ezért az Acer segítségével mondunk öt tippet, amivel sikert arathatsz.
Kína valódi
Kína valódi "láthatatlanná tévő köpönyeget" fejlesztett állítólag
Olyan, mint a Harry Potterben, már ha igaz. A láthatatlanná tévő technológia viszont ennek köszönhetően nagy pillanatokat él meg, mivel egy kanadai cég is hasonló terméket fejlesztett. Csak győzze az ember szétszálazni, hogy éppen ki és miért akar láthatatlan lenni!
Célegyenesbe ért az EU mesterséges intelligenciáról szóló jogszabálya
Célegyenesbe ért az EU mesterséges intelligenciáról szóló jogszabálya
Megszületett a megállapodás az Európai Parlament és a Tanács között a mesterséges intelligenciával (MI) kapcsolatos törvényjavaslatról, amelynek célja, hogy az MI Európában biztonságos legyen, ne sértse az emberek alapvető jogait, ugyanakkor a technológia fejlődését is segítse.
HELLO, EZ ITT A
RAKÉTA
Kövess minket a Facebookon!
A jövő legizgalmasabb cikkeit találod nálunk!
Hírlevél feliratkozás

Ne maradj le a jövőről! Iratkozz fel a hírlevelünkre, és minden héten elküldjük neked a legfrissebb és legérdekesebb híreket a technológia és a tudomány világából.



This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.