Penggodam Rusia Mengakses Kod Sumber Microsoft Menggunakan Akaun Yang Dikompromi

Microsoft baru-baru ini mengumumkan bahawa sebahagian daripada sistem mereka telah dikompromi oleh kumpulan penggodam Rusia, dan pelayan emel korporat mereka dan sebahagian daripada kod sumber mereka telah diceroboh baru-baru ini.

Serangan ini juga dilaporkan sebagai sebuah serangan yang dirancang untuk beberapa bulan, kerana kumpulan penggodam ini, yang dinamakan Midnight Blizzard telah menggunakan kata laluan yang didapati melalui serangan password spray attack dimana pelbagai kata laluan diuji pada nama akaun khusus untuk mendapatkan akses kedalam mesin pelayan Microsoft.

Mesin pelayan yang diakses merupakan sebuah mesin pelayan lama yang tidak mempunyai sebarang pengesahan dwi-faktor dipasang dan kerentanan sekuriti inilah yang memberikan mereka akses kepada sistem dalaman Microsoft.

Oleh kerana mesin pelayan ini juga mempunyai akses kepada persekitaran korporat syarikat tersebut, kumpulan penggodam ini berjaya menggodam dan mencuri maklumat daripada mesin pelayan emel Microsoft, termasuklah maklumat daripada pucuk pimpinan syarikat tersebut dan sebagainya.

Akses tanpa kebenaran kepada kod sumber Microsoft juga telah dilaporkan kebelakangan ini, dan walaupun mereka tidak mengesahkan apa yang dicuri, beberapa laporan juga mengatakan bahawa kebarangkaliannya apa yang diambil adalah token pengesahan dan juga kunci API.

[sumber]The Star[/sumber]

Penggodam Rusia Mengakses Kod Sumber Microsoft Menggunakan Akaun Yang Dikompromi

Komen