СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
19.06.2024
#ИБ#Инфра

Корпорацию Microsoft уведомляли об уязвимостях ПО задолго до взлома SolarWinds

Корпорацию Microsoft уведомляли об уязвимостях ПО задолго до взлома SolarWinds

Изображение: Tadas Sar (unsplash)

Американскую компанию Microsoft неоднократно уведомляли о наличии критических уязвимостей в её программном обеспечении задолго до того, как эти ошибки начали эксплуатировать хакеры в истории с компрометацией корпоративных сетей через программные продукты компании SolarWinds, используемые для управления сетевой инфраструктурой различных предприятий. Об этом накануне сообщил профильный портал Propublica.

Соответствующая киберпреступная операция была проведена неизвестными хакерами ещё в конце 2020 года, когда программное обеспечение компании SolarWinds было взломано за счёт подмены обновления программного обеспечения (DLL-файла).

После взлома SolarWinds киберпреступники получили возможность проникновения в сетевую инфраструктуру различных организаций, в том числе за счёт эксплуатации неисправленных уязвимостей в программном обеспечении корпорации Microsoft.

Интересно, что многие компании по информационной безопасности из США и Европы, а также американские власти возложили ответственность за этот инцидент информационной безопасности на неких русских хакеров, не приведя при этом никаких доказательств.

Специалисты по кибербезопасности портала Propublica накануне заявили в своём новом обширном материале, ссылаясь на информацию от осведомителя, являющегося действующим сотрудником корпорации Microsoft, что американский технологический гигант прекрасно знал о наличии критических уязвимостей в своём флагманском софте. О чём руководство корпорации было предупреждено ещё в 2016 году.

При этом компания Microsoft, как отмечают журналисты, не стала никак реагировать на это предупреждение и публично признавать наличие критических уязвимостей в своём программном обеспечении, потому как в этом случае под риском оказывались её многомиллиардные контракты с американским правительством.

Стоит напомнить, что около месяца назад американские власти официально обвинили корпорацию Microsoft в том, что она недостаточно обеспечивает защиту своих продуктов, после того как якобы китайские хакеры смогли заполучить доступ к почтовым аккаунтам многих высокопоставленных американских чиновников.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: