Azure, Intune és Exchange forráskódokat is vittek a SolarWinds hackerek

Erre enged következtetni a Microsoft Security Response Center által kiadott utolsó blogbejegyzés, ami az általuk csak Solorigate néven emlegetett Solarwinds incidensről és annak belső tényfeltáró vizsgálatáról szól. Részletek itt.

Hozzászólások

Azért abban van némi irónia, hogy az MS az akit az Indiába kiszervezett olcsó fejlesztői ellátói láncon keresztül így már vagy 99th party mélységből hekkelnek meg. Az olcsó húsnak híg a leve, de a számla bélszín árban van.

Túl van értékelve az indiai jelenlét a Microsoft-nál, nézd csak az open source contributor-okat: https://github.com/orgs/microsoft/people

Ezek viszonylag marginális projektek, a fontosabb fejlesztéseknél ennél alacsonyabb lehet. 

Jó kérdés de az biztos, hogy sok indiai clickcenterben fejlesztett mindenhonnan ollózott kód fut végtelen mennyiségű szoftverben a világban ahol szoftvernél sehol sincs feltüntetve ez ami ez eset alapján is komoly rizikó. A Solarwinds több terméke nálunk sokat élt, de most megy a szemétbe, annak ellenére, hogy mindent tudott ami kellett és vakarózás van, hogy mi legyen helyette.

Ha már kiszivárgott, kijavítva visszaadhatnák a kódot.

Kinek nem inge, ne vegye gatyára