Read Time:1 Minutes

Ο χορός των αποκαλύψεων γύρω από το μέγεθος της κυβερνοεπίθεσης που δέχθηκαν πολλές κυβερνητικές υπηρεσίες και επιχειρήσεις των ΗΠΑ μέσω της SolarWinds, καλά κρατεί. H Microsoft ξαναπήρε σειρά και ανακοίνωσε ότι οι hackers, που πραγματοποίησαν την επίθεση, είχαν δυνατότητα πρόσβασης στον πηγαίο κώδικα της εταιρείας. Η πρόσβαση έγινε μέσω λογαριασμού με υψηλή διαβάθμιση προσβασιμότητας. Παρόλα αυτά, ο λογαριασμός που χρησιμοποιήθηκε δεν είχε άδεια τροποποίησης κώδικα ή συστημάτων, όπως δήλωσε η εταιρεία.

Εντοπίσαμε ασυνήθιστη δραστηριότητα σε μικρό αριθμό εσωτερικών λογαριασμών και μετά από έλεγχο, ανακαλύψαμε ότι ένας λογαριασμός είχε χρησιμοποιηθεί για την προβολή του πηγαίου κώδικα σε ορισμένα reposetories.

Η Microsoft προηγουμένως είχε κάνει μια γενική ενημέρωση λογισμικού σχετικά με κακόβουλες ενέργειες, που σχετίζονταν με την επίθεση μέσω της SolarWinds. Απ’ ότι φαίνεται μέχρι στιγμής οι hackers δε χρησιμοποίησαν την ενημέρωση αυτή για να αποκτήσουν τον έλεγχο του λογαριασμού που χρησιμοποιήθηκε, ενώ η εταιρεία επανέλαβε ότι δεν υπάρχει κάποια ένδειξη ότι τα συστήματά της χρησιμοποιήθηκαν για επιθέσεις σε τρίτους.

Η επίθεση αυτή πλέον έχει πάρει θηριώδεις διαστάσεις με τις εταιρείες την μία μετά την άλλη να δίνουν συνεχώς επιπλέον στοιχεία γύρω από τον τρόπο και το μέγεθος της παραβίασης των συστημάτων τους. Αυτό που μέχρι στιγμής φαίνεται να ισχύει είναι ότι η επίθεση στόχευε περισσότερο στο κύρος των εταιρειών και των υπηρεσιών και λιγότερο στην δημιουργία πραγματικού προβλήματος σε δεδομένα χρηστών και προϊόντα λογισμικού. Το μέλλον θα δείξει αν η εκτίμηση αυτή θα βγει αληθινή.

About Post Author

Θάνος Δήμου

Λάτρης του time traveling. Μέχρι να το καταφέρει ασχολείται με θέματα τεχνολογίας και επικοινωνιών, ζώντας κάτι μεταξύ "De omnibus dubitandum" και "Timendi causa est nescire".