В декабре СМИ сообщили о хакерской атаке на Azure и Active Directory с использованием инструментов сетевого управления SolarWinds . MicrosoftЗатем он подтвердил, что вредоносные двоичные файлы были обнаружены в системах, хотя не было установлено, насколько глубоким было вмешательство.
Однако теперь гигант из Редмонда определил, что деятельность киберпреступников была глубже, чем предполагалось изначально, поскольку им удалось получить доступ к исходному коду. «Мы обнаружили необычную активность в небольшом количестве внутренних учетных записей». Компания заявила, что ни один код не был изменен, и что расследование будет продолжено. «Это действие не поставило под угрозу безопасность наших услуг или данных клиентов», - заявила Microsoft, добавив, что «просмотр исходного кода не увеличивает риск».
Возникает вопрос, не преуменьшила ли Microsoft слишком много значения? Само программное обеспечение сетевой безопасности SolarWinds широко используется, группа, стоящая за взломом, потенциально может получить доступ к беспрецедентному количеству конфиденциальных данных от правительственных агентств и крупных корпораций. Существует много мнений о том, что ответственность за нападение несет группа из России, однако наиболее важные детали расследования следователи до сих пор скрывают.
Интересно, что у Microsoft также есть проблема с безопасностью Windows 10, в частности, уязвимость 0-day (CVE-2020-0986), которая может использоваться для проведения опасной атаки. Как будто этого было мало, компания была проинформирована о ситуации, но попытки устранить дыру оказались безрезультатными, но разработчики работают над ее эффективным исправлением.
Хотя здесь в основном упоминается Windows 10, ожидается, что уязвимость будет присутствовать и в Windows 8.1. Чтобы провести эффективную атаку, необходимо войти в учетную запись жертвы, и когда кому-то удастся это сделать, он получит большой контроль над устройством, включая файлы пользователей и возможность создания новых профилей. Интересно, что хакеры пытались атаковать некую южнокорейскую компанию, используя эту ошибку, но наступление закончилось фиаско благодаря вмешательству Касперского.
