Spoločnosť Microsoft odhaľuje prístupový zdrojový kód útočníkov SolarWinds

Microsoft potvrdil, že útočníci stojaci za kybernetickým útokom SolarWinds sa úspešne dostali k zdrojovému kódu spoločnosti po kompromise konkrétnych účtov s priamym prístupom.

Spoločnosť Microsoft neverí, že prístup k zdrojovému kódu spôsobí akékoľvek zraniteľnosti v jej širokej škále aplikácií alebo v samotnom systéme Windows 10, rozsah incidentu však zverejnil v blogovom príspevku.

Útočníci systému SolarWinds majú prístup k zdrojovému kódu spoločnosti Microsoft

Blogový príspevok na webe Centrum zabezpečenia spoločnosti Microsoft je ďalšia aktualizácia spoločnosti Microsoft týkajúca sa kybernetického útoku na SolarWinds (ktorú spoločnosť Microsoft označuje ako „Solorigate“).

Naše vyšetrovanie nášho vlastného prostredia áno nenašiel žiadny dôkaz o prístupe k produkčným službám ani k údajom o zákazníkoch. Vyšetrovanie, ktoré stále prebieha, taktiež nezistilo nič, čo by naznačovalo, že naše systémy boli použité na útok na ostatných.

Blog však naďalej vysvetľuje, že počas rozsiahleho kybernetického útoku bol napadnutý malý počet interných účtov Microsoft. Jeden z týchto účtov sa používal na „prezeranie zdrojového kódu v mnohých archívoch zdrojových kódov“, ktorých je veľa tisíc.

Pretože účet Microsoft používaný na prístup k zdrojovému kódu nemal povolenie na úpravu kódu, je spoločnosť Microsoft presvedčená, že nedošlo k žiadnym zmenám.

Súvisiace: Spoločnosť Microsoft odhaľuje skutočný cieľ internetového útoku SolarWinds

Spoločnosť Microsoft odhaľuje skutočný cieľ internetového útoku SolarWinds

Vniknutie do siete obete nebolo jediným cieľom útoku.

Prístup k zdrojovému kódu spoločnosti Microsoft znie ako vážny problém. Microsoft však plánuje „zabezpečenie s filozofiou„ predpokladaj porušenie “, čo znamená, že spoločnosť pracuje na základe toho, že útočníci už majú prístup k zdrojovému kódu.

Spoločnosť Microsoft ďalej v organizácii pristupuje k zdrojovému kódu ako zdrojový kód. Namiesto skrytia zdrojového kódu je možné zdrojový kód zobraziť v systéme Microsoft. Celá bezpečnosť je teda postavená od základu, a nie spoliehať sa „na utajenie zdrojového kódu pre bezpečnosť produktov“.

Pretože v posledných rokoch došlo k online úniku zdrojového kódu pre rôzne produkty spoločnosti Microsoft, je tento prístup dôležitejší ako kedykoľvek predtým.

Ovplyvňujú SolarWinds ďalšie technologické spoločnosti?

Pravdepodobne ste si všimli, že jedna technologická spoločnosť hovorí o kybernetickom útoku SolarWinds viac ako väčšina. Spoločnosť Microsoft je priekopníkom v oblasti transparentnosti, pokiaľ ide o útok a jeho dopad na spoločnosť a jej produkty.

Súvisiace: Popredná firma v oblasti kybernetickej bezpečnosti FireEye zasiahnutá národným útokom

To však neznamená, že Microsoft bol jedinou technologickou spoločnosťou, ktorá sa dostala do konfliktu s kybernetickým útokom. Vieme, že spoločnosti Cisco, Intel, Nvidia, Belkin a VMware našli malvér na ceste útoku vo svojich interných sieťach.

Spoločnosť Kybernetická bezpečnosť CrowdStrike tiež potvrdila, že útočníci sa pokúsili narušiť ich sieť, ale zlyhal, zatiaľ čo FireEye uviedol, že „vysoko sofistikovaný aktér hrozieb“ ukradol niekoľko jeho útočných hackerov nástroje.

Najväčším rozdielom medzi Microsoftom a ostatnými technologickými firmami (napriek tomu CrowdStrike a FireEye) je zverejnenie informácií. S potenciálnym postihnutím až 18 000 zákazníkov systému SolarWinds Orion by počet obetí mohol stále značne stúpať.

Čo je hack dodávateľského reťazca a ako môžete zostať v bezpečí?

Nemôžete preraziť vchodové dvere? Namiesto toho zaútočte na sieť dodávateľského reťazca. Takto fungujú tieto hacky.

O autorovi