Microsoft hat eingeräumt, dass die Angreifer im Fall SolarWinds sehr tief in die konzerninternen Netzwerke eingedrungen und bis zum Quellcode gelangt sind.
Cyber-Attacke über SolarWinds: Angreifer hatten Zugriff auf Microsoft-Quellcode
-
-
-
Interessant, auch wenn ohne grosse Folgen
"Our investigation has, however, revealed attempted activities beyond just the presence of malicious SolarWinds code in our environment. This activity has not put at risk the security of our services or any customer data, but we want to be transparent and share what we’re learning as we combat what we believe is a very sophisticated nation-state actor.
We detected unusual activity with a small number of internal accounts and upon review, we discovered one account had been used to view source code in a number of source code repositories. The account did not have permissions to modify any code or engineering systems and our investigation further confirmed no changes were made. These accounts were investigated and remediated.""Unsere Untersuchung hat jedoch versucht, Aktivitäten durchzuführen, die über das Vorhandensein von schädlichem SolarWinds-Code in unserer Umgebung hinausgehen. Diese Aktivität hat weder die Sicherheit unserer Dienste noch Kundendaten gefährdet, aber wir möchten transparent sein und das, was wir lernen, teilen, wenn wir gegen einen unserer Meinung nach sehr hoch entwickelten nationalstaatlichen Akteur kämpfen.
Wir haben ungewöhnliche Aktivitäten mit einer kleinen Anzahl interner Konten festgestellt und bei der Überprüfung festgestellt, dass ein Konto zum Anzeigen von Quellcode in einer Reihe von Quellcode-Repositorys verwendet wurde. Das Konto hatte keine Berechtigung zum Ändern von Code oder technischen Systemen, und unsere Untersuchung bestätigte ferner, dass keine Änderungen vorgenommen wurden. Diese Konten wurden untersucht und korrigiert."
-
Moin
aber anscheint
hatten die Hacker zugriff gehabt, siehe dazu ein Artikel im Blog
von Günther Born
https://www.borncity.com/blog/2021/01/0…soft-quellcode/
und Zdnet berichte auch darüber
https://www.zdnet.de/88390886/angri…crosoft-kunden/Gruß
-
Ich mach mir nicht so viele Gedanken darüber, grosse Multis, wie MS, Google, FB y otros, sufren ständig alle möglichen Cyberatacken und gerade MS mehr als jeder andere in ihrer gesammten Geschiche und sie haben sich sicherlich nicht auf ihren Lorbeeren ausgeruht und haben mit W10 wohl einer der sichersten Betriebssysteme heutzutage. womit man die internen Sicherheitsmassnahmen von MS wohl einschliessen kann.
Hacker haben sich schon vor einigen Jahren bei dem, leider verschwundenen WindowsPhone die Zähne ausgebissen, während sie bei Android und iPhone nicht länger als 30 sekunden brauchten um an alle Daten ranzukommen.
So wie es aus dem Artikel hervorgeht, war es nur eine kleine Filterung von einigen Datenteilen, die ausserdem auch rasch unterbunden wurde. IDie vergangenen Atacken auf Google und Facebook waren wesentlich beunruhigender, da wurden nämlich mehrere hunderttausende von Benutzerdaten geklaut, unter anderem auch deren Bankdaten. DAS war eine Atacke wie es im Buche steht, aber nicht der schlechte Tag im Büro von MS.
Jetzt mitmachen!
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!