Microsoft: nie ma dowodów na hakowanie poprzez Office 365
"Błędna interpretacja i spekulacja" - komentuje ostatnie doniesienia koncern.
Hakerzy wykorzystali oprogramowanie Microsoftu? Koncern zaprzecza.
Nie ma dowodów na to, że SolarWinds zostało zaatakowane za pośrednictwem usługi Office 365 – utrzymuje Microsoft.
Nawiązuje w ten sposób do informacji SolarWinds. Mianowicie firma podała, że jest świadoma wektora ataku wykorzystanego do włamania do firmowej poczty w usłudze Office 365, co mogło umożliwić dostęp do innych danych firmy. Nie znaleziono jednak luki w Office 365. Szef SolarWinds powiedział wcześniej The Wall Street Journal, że jedną z kilku teorii, jaką analizowano, jest wykorzystanie przez hakerów włamania na konto Office 365 jako punktu wejścia do SolarWinds. Informował, że stwierdzono podejrzaną aktywność związaną ze środowiskiem Office 365, a firmowe konto e-mail zostało przejęte.
Microsoft nie potwierdza zagrożenia
Microsoft ubolewa, że sformułowania były „niejednoznaczne, co prowadziło do błędnej interpretacji”. Zapewnia, że jego dochodzenie nie potwierdziło zagrożenia Office 365.
Dane hostowane w usługach Microsoftu, takich jak poczta e-mail, były czasami celem hakerów SolarWinds, jednak gigant z Redmond utrzymuje, że atakujący uzyskał uprzywilejowany dostęp w inny sposób.
Jak twierdził Wall Street Journal, hakerzy atakujący SolarWinds wykorzystali znane problemy z konfiguracją Microsoftu, aby nakłonić systemy do udzielenia im dostępu do e-maili i dokumentów przechowywanych w chmurze.
Z kolei według informacji Reutera z grudnia ub.r. Microsoft został zaatakowany poprzez SolarWinds, a rosyjscy hakerzy następnie wykorzystali produkty Microsoftu do ataków na inne ofiary. Microsoft utrzymywał, że te informacje wprowadzają w błąd. Przyznał jedynie, że „wykrył złośliwe pliki binarne SolarWinds” w swoim środowisku.
„Nie znaleźliśmy żadnych przesłanek, że nasze systemy były używane do atakowania innych” – zapewnił po raz kolejny Microsoft.
W grudniu ub.r. wykryto „wysoce wyrafinowany” atak wykorzystujący lukę w oprogramowaniu do zarządzania infrastrukturą SolarWinds Orion, którego ofiarą miały paść centralne amerykańskie urzędy jak i korporacje.
Źródło: CRN USA
Podobne aktualności
Microsoft zainwestuje 1,5 mld dol. w firmę AI
To może być przykład, jak amerykańskie firmy próbują odciągnąć inne kraje od chińskiej technologii.
Pilna dyrektywa w związku z naruszeniem poczty e-mail Microsoftu
Amerykańska agencja CISA potwierdza kradzież e-maili przez rosyjską gruoę i nakazuje podmiotom rządowym natychmiastowe działania.
240 zł/PC za aktualizację Windows 10
Microsoft podał cenę za wsparcie dla Windows 10 po 14 października 2025 r.