Microsoft Solorigate

A Microsoft 2020 utolsó napján jelentette be, hogy a SolarWind ellátási lánc támadás során szokatlan tevékenységet észlelt néhány belső fiókjában, sőt találtak nyomokat arra vonatkozólag, hogy a nagyon kifinomult nemzetállami szereplő az illetéktelen hozzáférést felhasználta egyes forráskódok megtekintésére is, de egyelőre nem találtak bizonyítékot arra, hogy a forráskódokban módosítás történt volna, mert az érintett fióknak nem volt jogosultsága módosításra.

A Microsoft 2 hete jelentette be, hogy behatolás nyomaira találtak a rendszerükben, valószínűleg a SolarWinds Orion programjához kiadott javítást (patch) manipulálták APT hackerek, de most az is kiderült, hogy értékes forráskódhoz juthattak hozzá. A Microsoft viszont nem közölte, hogy pontosan milyen forráskódhoz férhettek hozzá a támadók.

A Microsoft december 28-án közzétett külön elemzésében a vállalat tartományokon átívelő (cross-domain compromise) támadásnak nevezte az eseményeket, amelyek aláásták a hitelesítés eljárásokat a felhőalapú infrastruktúrákban.

Forrás