Microsoft je potvrdio da su napadači koji stoje iza cyber-napada SolarWinds uspješno pristupili izvornom kodu tvrtke nakon što su izravnim pristupom ugrozili određene račune.
Microsoft ne vjeruje da će pristup izvornom kodu stvoriti ranjivosti u širokom rasponu aplikacija ili u samom sustavu Windows 10, ali je opseg incidenta otkrio u postu na blogu.
Napadači SolarWindsa pristupaju izvornom kodu Microsofta
Post na blogu na Microsoftov centar za sigurnosne odgovore je još jedno ažuriranje od Microsofta o cyber-napadu SolarWinds (koji Microsoft naziva "Solorigate").
Naša istraga o vlastitom okruženju je nisu pronašli dokaze o pristupu proizvodnim uslugama ili podacima o kupcima. Istraga, koja je u tijeku, također nije pronašla naznake da su se naši sustavi koristili za napad na druge.
Međutim, blog nastavlja objašnjavati da je mali broj internih Microsoftovih računa kompromitiran tijekom opsežnog kibernetičkog napada. Jedan od tih računa korišten je za "prikaz izvornog koda u brojnim spremištima izvornog koda", kojih ima na tisuće.
Budući da Microsoftov račun koji se koristio za pristup izvornom kodu nije imao dozvolu za izmjenu koda, Microsoft je uvjeren da nisu izvršene nikakve promjene.
Povezano: Microsoft otkriva stvarni cilj Cyberattacka SolarWinds
Ulazak u žrtvinu mrežu nije bio jedini cilj napada.
Pristup izvornom kodu Microsofta zvuči kao ozbiljan problem. Međutim, Microsoft planira "sigurnost s filozofijom" pretpostaviti kršenje ", što znači da tvrtka radi na osnovi da napadači već imaju pristup izvornom kodu.
Nadalje, Microsoft zauzima izvorni kod unutar organizacije. Umjesto skrivanja izvornog koda, izvorni je kod vidljiv u Microsoftu. Dakle, sva se sigurnost gradi od temelja, a ne oslanja se "na tajnost izvornog koda za sigurnost proizvoda".
Budući da je posljednjih godina izvorni kod za razne Microsoftove proizvode procurio na mrežu, ovaj je pristup važniji nego ikad.
Da li SolarWinds utječe na ostale tehnološke tvrtke?
Vjerojatno ste primijetili da je jedna tehnološka tvrtka više o većini govorila o cyberattaku SolarWinds. Microsoft prednjači s transparentnošću napada i njegovog učinka na tvrtku i njene proizvode.
Povezano: Vodeća tvrtka za cyber sigurnost FireEye pogođena napadom nacije
Ali to ne znači da je Microsoft jedina tehnološka tvrtka koja je prekršila kibernetački napad. Znamo da su Cisco, Intel, Nvidia, Belkin i VMware pronašli zlonamjerni softver na putu napada na njihovim internim mrežama.
Tvrtka za cyber sigurnost CrowdStrike također je potvrdila da su napadači pokušali probiti njihovu mrežu, ali nije uspio, dok je FireEye rekao da je "visoko sofisticirani glumac prijetnje" ukrao nekoliko njegovih uvredljivih napada alata.
Najveća razlika između Microsofta i ostalih tehnoloških tvrtki (bez obzira na CrowdStrike i FireEye) je otkrivanje podataka. S potencijalno pogođenim do 18.000 kupaca SolarWinds Orion, broj žrtava i dalje bi mogao znatno porasti.
Ne možete probiti ulazna vrata? Umjesto toga napadnite mrežu opskrbnog lanca. Evo kako ovi hakovi rade.
- Sigurnost
- Tehničke vijesti
- Microsoft
- Stražnja vrata
Gavin je mlađi urednik za Windows i objašnjene tehnologije, redoviti suradnik Stvarno korisnog podcasta i bio je urednik sestrinske web stranice MakeUseOf, usmjerene na kripto, Blocks Decoded. Ima BA (Hons) suvremeno pisanje s praksama digitalne umjetnosti pljačkane s brda Devona, kao i više od deset godina profesionalnog spisateljskog iskustva. Uživa u obilnim količinama čaja, društvenim igrama i nogometu.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.