Nie ma dowodów na to, że SolarWinds zostało zaatakowane za pośrednictwem usługi Office 365 – utrzymuje Microsoft.

Nawiązuje w ten sposób do informacji SolarWinds. Mianowicie firma podała, że jest świadoma wektora ataku wykorzystanego do włamania do firmowej poczty w usłudze Office 365, co mogło umożliwić dostęp do innych danych firmy. Nie znaleziono jednak luki w Office 365. Szef SolarWinds powiedział wcześniej The Wall Street Journal, że jedną z kilku teorii, jaką analizowano, jest wykorzystanie przez hakerów włamania na konto Office 365 jako punktu wejścia do SolarWinds. Informował, że stwierdzono podejrzaną aktywność związaną ze środowiskiem Office 365, a firmowe konto e-mail zostało przejęte.

Microsoft nie potwierdza zagrożenia

Microsoft ubolewa, że sformułowania były „niejednoznaczne, co prowadziło do błędnej interpretacji”. Zapewnia, że jego dochodzenie nie potwierdziło zagrożenia Office 365.

Dane hostowane w usługach Microsoftu, takich jak poczta e-mail, były czasami celem hakerów SolarWinds, jednak gigant z Redmond utrzymuje, że atakujący uzyskał uprzywilejowany dostęp w inny sposób.

Jak twierdził Wall Street Journal, hakerzy atakujący SolarWinds wykorzystali znane problemy z konfiguracją Microsoftu, aby nakłonić systemy do udzielenia im dostępu do e-maili i dokumentów przechowywanych w chmurze.

Z kolei według informacji Reutera z grudnia ub.r. ​​Microsoft został zaatakowany poprzez SolarWinds, a rosyjscy hakerzy następnie wykorzystali produkty Microsoftu do ataków na inne ofiary. Microsoft utrzymywał, że te informacje wprowadzają w błąd. Przyznał jedynie, że „wykrył złośliwe pliki binarne SolarWinds” w swoim środowisku.

„Nie znaleźliśmy żadnych przesłanek, że nasze systemy były używane do atakowania innych” – zapewnił po raz kolejny Microsoft.

W grudniu ub.r. wykryto „wysoce wyrafinowany” atak wykorzystujący lukę w oprogramowaniu do zarządzania infrastrukturą SolarWinds Orion, którego ofiarą miały paść centralne amerykańskie urzędy jak i korporacje.

Źródło: CRN USA