Microsoft zverejnil svoju záverečnú správu o rozsiahlom kybernetickom útoku SolarWinds a poskytuje ďalšie podrobnosti týkajúce sa jeho zistení a zapojenia. Správa potvrdzuje, že útočníkom sa podarilo získať prístup k úložiskám kódov niekoľkých produktov spoločnosti Microsoft vrátane prístupu k zdrojovému kódu produktu.
Aj keď znie útočník, ktorý pristupuje k zdrojovému kódu, znepokojujúco, správa spoločnosti Microsoft zdôraznila, že prístupné úložiská neobsahovali žiadne „živé, produkčné poverenia“.
Spoločnosť Microsoft vydáva záverečnú správu o SolarWinds
Záverečná správa spoločnosti Microsoft o SolarWinds je k dispozícii na čítanie na webe Blog centra Microsoft Security Response Center.
Z najnovšej správy týkajúcej sa SolarWinds existuje niekoľko dôležitých riešení.
Microsoft najskôr „nenašiel žiadne náznaky toho, že by naše systémy v spoločnosti Microsoft boli použité na útoky na ostatných“.
Aj keď by sa to mohlo zdať ako štandardná odpoveď, Microsoft a SolarWinds (spoločnosť, ktorej Orion základným kameňom útoku) bol nepretržitý spor o to, ktorá spoločnosť bola porušená prvý v
hack dodávateľského reťazca.Nemôžete preraziť vchodové dvere? Namiesto toho zaútočte na sieť dodávateľského reťazca. Takto fungujú tieto hacky.
Po druhé, správa spoločnosti Microsoft potvrdzuje, že útočníci mali prístup k niekoľkým úložiskám obsahujúcim zdrojový kód produktov spoločnosti Microsoft.
Nebol zaznamenaný žiadny prípad, keď boli sprístupnené všetky úložiská súvisiace s akýmkoľvek produktom alebo službou. K veľkej väčšine zdrojových kódov nebol prístup. Takmer vo všetkých sprístupnených úložiskách kódov sa v dôsledku prehľadania úložiska zobrazilo iba niekoľko jednotlivých súborov.
Správa pokračovala podrobnosťou niektorých archívov, do ktorých útočníci získali ďalší prístup:
- malá podmnožina komponentov Azure (podmnožiny služieb, zabezpečenia, identity)
- malá podmnožina komponentov Intune
- malá podmnožina komponentov Exchange
V týchto úložiskách sa útočníci pokúšali „nájsť tajomstvá“, napríklad zraniteľnosti, zadné vrátka alebo dáta. Microsoft vo svojom publikovateľnom kóde nepracuje s tajomstvami, takže nebolo čo hľadať. Z dôvodu rozsahu porušenia a rozsahu cieľov však spoločnosť Microsoft vykonala úplné overenie svojej kódovej základne.
Súvisiace: Spoločnosť Microsoft odhaľuje prístupový zdrojový kód útočníkov SolarWinds
Čo sa Microsoft dozvedel od spoločnosti SolarWinds
Pre spoločnosť Microsoft a väčšinu ďalších technologických a bezpečnostných spoločností zapojených do kybernetického útoku na SolarWinds je najväčšou lekciou to k takým obrovským útokom môže dôjsť, zdanlivo bez varovania, od útočníka, ktorý dlho ticho číha z dohľadu obdobie.
Dostatočne rozvinutá hrozba, ako napríklad aktér hrozby národného štátu, môže zhromaždiť zdroje na fungovanie tohto rozsahu a preniknúť do viacerých technologických spoločností a mnohých vládnych oddelení USA.
Napriek tomu spoločnosť Microsoft stanovila, čo si myslí skutočný cieľ útočníka SolarWinds bol, útok bol taký široký, že by sme nikdy nemuseli skutočne pochopiť, koľko dát bolo odcudzených alebo ako budú použité v budúcnosti.
Nové varovania budú používateľov informovať o nebezpečenstve prameniacom z aktéra ohrozenia národného štátu.
- Bezpečnosť
- Tech News
- Microsoft
- Zadné dvere
Gavin je Junior Editor pre Windows a vysvetlenie technológií, pravidelný prispievateľ do skutočne užitočného podcastu a bol editorom sesterského webu MakeUseOf zameraného na kryptomeny Blocks Decoded. Má BA (Hons) súčasné písanie s praktikami digitálneho umenia drancované z kopcov Devonu a tiež viac ako desaťročie profesionálnych skúseností s písaním. Má rád veľké množstvo čaju, spoločenských hier a futbalu.
Prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!
Ešte jeden krok…!
V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.