Những kẻ tấn công Solorigate đã có quyền truy cập vào một số mã nguồn của Microsoft!

Microsoft đã đầu tư và tung ra một số phương pháp để bảo vệ thiết bị khỏi cuộc tấn công Solorigate trong vài tuần qua. Công ty đã chuẩn bị Microsoft 365 Defender để quản lý các thiết bị bị nhiễm và dễ bị tấn công tốt hơn.

Mã nguồn của Microsoft bị xâm phạm?

Tuy nhiên, trong một tin tức mới nhất, Microsoft đã nói rằng những kẻ tấn công Solorigate có thể đã có quyền truy cập vào một số mã nguồn của Microsoft. Công ty cũng muốn nói thêm rằng điều này không cho thấy mối đe dọa leo thang. Thay vào đó, gã khổng lồ công nghệ muốn cập nhật tuyên bố rằng họ chỉ có thể tìm thấy mã SolarWinds độc hại.

Để làm được điều này, những kẻ tấn công phải đã tấn công một số hệ thống trong mạng Microsoft. Tuy nhiên, theo người phát ngôn, những cuộc tấn công đó không được phép thực hiện thay đổi đối với mã nguồn chính thức. Đây là lý do tại sao Microsoft đã kết luận rằng không có sự leo thang của mối đe dọa.

Cũng cần lưu ý rằng nhóm đứng sau cuộc tấn công SolarWinds không thể truy cập bất kỳ thông tin nhạy cảm nào từ gã khổng lồ công nghệ. Nó có nghĩa là người dùng không phải lo lắng về việc dữ liệu cá nhân của họ bị xâm phạm. Các bài đăng chính thức cũng nói thêm rằng hệ thống của Microsoft cũng không được sử dụng để mở rộng các cuộc tấn công.

Thông báo mới nhất này của Microsoft cho biết thêm một số điều về cuộc tấn công SolarWinds. Trước hết, cuộc tấn công đã được tính toán trước và nó không thể được phân loại theo cuộc tấn công thông thường mà thế giới công nghệ thấy hàng ngày. Thứ hai, tầm cỡ của Solorigate đang mở rộng hơn bao giờ hết.

Thực tế là những người tiên phong về công nghệ và bảo mật kỹ thuật số như Microsoft đã mất hàng tuần để hiểu rằng những kẻ tấn công có quyền truy cập vào hệ thống của họ có nghĩa là các tác nhân đe dọa đã thực hiện một công việc đặc biệt trong việc che giấu dấu vết của chúng. Điều này cũng có nghĩa là chúng ta sẽ thấy số lượng ngày càng tăng các hệ thống bị nhiễm Solorigate trong tương lai.

Trước những phát triển gần đây, các công ty doanh nghiệp sử dụng bộ phần mềm bị nhiễm virus phải xem xét sâu hơn một chút về những gì đã xảy ra trong hệ thống của họ. Xét rằng cuộc tấn công đã xâm nhập vào các bức tường an toàn nhất của hệ thống Microsoft, những kẻ tấn công sẽ dễ dàng vượt qua hệ thống kém an toàn hơn được sử dụng trên toàn thế giới.

Nhiều công ty đang chuẩn bị các công cụ bảo mật và các giải pháp điểm cuối của họ để quản lý mặt tốt của cuộc tấn công Solorigate.