Zestawienie tygodniowe 28 grudnia – 4 stycznia

Hackerzy od Solar Windsa jednak mieli dostęp do kodu źródłowego Microsoft!

Microsoft przyznał w czwartek, że napastnicy, którzy stali na czele masowego włamania do rządowych i prywatnych sieci komputerowych, uzyskali dostęp do jego wewnętrznego „kodu źródłowego”, kluczowego elementu składowego oprogramowania.

Jednocześnie Microsoft twierdzi, że hackerzy nie byli w stanie skompromitować ani zmodyfikować żadnego z elementów kodu.

Microsoft wcześniej odnotował w swoich systemach „złośliwe aplikacje SolarWinds”. W aktualizacji swojego wewnętrznego dochodzenia firma stwierdziła, że hakerzy wniknęli głębiej w jej systemy, niż wcześniej sądzono.

„Wykryliśmy nietypową aktywność na niewielkiej liczbie kont wewnętrznych, a po przejrzeniu odkryliśmy, że jedno konto było używane do przeglądania kodu źródłowego w wielu repozytoriach kodu źródłowego” – powiedział Microsoft na swoim blogu dotyczącym bezpieczeństwa.

„Konto nie miało uprawnień do modyfikowania żadnego kodu ani systemów inżynieryjnych, a nasze dochodzenie potwierdziło ponadto, że żadne zmiany nie zostały wprowadzone. Konta te zostały zbadane i naprawione”

Co to jest „swatting”?

Komunikat wydany w tym tygodniu przez FBI ostrzega właścicieli inteligentnych urządzeń domowych z funkcjami głosowymi i wideo, że tego typu systemy są celem osób, które przeprowadzają tak zwane ataki typu „swatting”.

„Swatting” to mistyfikacja polegająca na tym, że ktoś oszukuje służby ratownicze, aby rozmieściły uzbrojone organy ścigania w lokalizacji docelowej osoby, twierdząc, że istnieje sytuacja zagrażająca życiu. Tego typu figle nie są rzadkością, ale mogą skutkować długimi wyrokami więzienia dla dowcipnisiów.

FBI ostrzegło we wtorek, że swatters przejmują nadzór domowy i inne rodzaje urządzeń z funkcjami audio i wideo, aby oglądać swoje ofiary, gdy są atakowane. W niektórych przypadkach dowcipniś transmituje również wideo na żywo i angażuje służby porządkowe.

„Producenci inteligentnych urządzeń domowych powiadomili niedawno organy ścigania, że przestępcy używają skradzionych haseł do poczty elektronicznej, aby uzyskać dostęp do inteligentnych urządzeń z kamerami i funkcjami głosowymi oraz przeprowadzać ataki typu swatting” – powiedział FBI.

Agencja współpracuje z producentami atakowanych urządzeń, aby ostrzegać klientów o zagrożeniu i przekazywać im zalecenia, jak uniknąć zhakowania ich urządzeń.

FBI zaleciło użytkownikom włączenie uwierzytelniania dwuskładnikowego (2FA) dla urządzeń z dostępem do Internetu. Jednak biorąc pod uwagę, że atakujący polegają na skradzionych danych uwierzytelniających e-mail w celu przejęcia urządzeń monitorujących, FBI odradza używanie drugiego konta e-mail jako drugiego czynnika i zamiast tego zaleca użycie numeru urządzenia mobilnego.