Οι hackers της Microsoft στόχευσαν 3 προϊόντα της

Η έρευνα της Microsoft για το hack της SolarWinds το οποίο είχε ως αποτέλεσμα την πρόσβαση των hackers στον πηγαίο κώδικα της εταιρίας, ολοκληρώθηκε και η εταιρία κατέληξε στο συμπέρασμα πως οι hackers δεν είχαν τελικά πρόσβαση σε δεδομένα πελατών, ενώ δε βρήκε στοιχεία που να υποδεικνύουν ότι οι hackers χρησιμοποίησαν τα συστήματα της Microsoft για να επιτεθούν σε άλλα θύματα.

Σύμφωνα με την αναφορά της Microsoft, οι hackers είχαν πρόσβαση στον πηγαίο κώδικα τριών προϊόντων της, της cloud computer υπηρεσία της Azure, του cloud-based management solution Intune και του Exchange server για mail και ημερολόγιο. Σε κάθε περίπτωση οι hackers είχαν πρόσβαση σε ένα μικρό αριθμό αρχείων, ωστόσο το αρχείο αναζητήσεων δείχνει πως επικεντρώθηκαν στην εύρεση συγκεκριμένων εταιρικών μυστικών.

Η μεγαλύτερη κυβερνοεπίθεση που έχουν δεχθεί στην ιστορία τους οι ΗΠΑ ξεκίνησε τον Οκτώβριο του 2019, με τους hackers να χρησιμοποιούν το δίκτυο Orion της SolarWinds για να αποκτήσουν πρόσβαση σε κυβερνητικές υπηρεσίες και εταιρίες. Θύματα της επίθεσης ήταν το Υπουργείο Δικαιοσύνης, η διοίκηση πυρηνικής ασφάλειας, η NVIDIA, η Intel, η Cisco και χιλιάδες ακόμα. Οι ΗΠΑ κατηγορούν τη Ρωσία για την επίθεση, χωρίς να έχουν προσφέρει όμως αποδείξεις έως τώρα.