Microsoft je objavio svoje konačno izvješće o masovnom cyber napadu na SolarWinds, pružajući neke dodatne detalje u vezi s njegovim nalazima i sudjelovanjem. Izvješće potvrđuje da su napadači uspjeli pristupiti spremištima koda za nekoliko Microsoftovih proizvoda, uključujući pristup izvornom kodu proizvoda.
Iako napadač koji pristupa izvornom kodu zvuči zabrinjavajuće, Microsoftovo izvješće naglašava da spremišta kojima se pristupalo nisu sadržavala nikakve "aktualne produkcijske vjerodajnice".
Microsoft objavio završno izvješće SolarWinds
Microsoftovo završno izvješće SolarWinds dostupno je za čitanje na Blog Microsoftova centra za odgovor na sigurnost.
Iz najnovijeg izvješća nalazi se nekoliko ključnih poteza koji će se obratiti SolarWindsu.
Prvo, Microsoft "nije pronašao naznake da su se naši sustavi u Microsoftu koristili za napad na druge."
Iako se ovo može činiti kao standardni odgovor, Microsoft i SolarWinds (tvrtka čiji je Orion softver je bio lansirna ploča za napad) kontinuirano su raspravljali o tome koja je tvrtka probijena prvi u hack lanca opskrbe.
Ne možete probiti ulazna vrata? Umjesto toga napadnite mrežu opskrbnog lanca. Evo kako ovi hakovi rade.
Drugo, Microsoftovo izvješće potvrđuje da su napadači pristupili nekoliko spremišta koja sadrže izvorni kod za Microsoftove proizvode.
Nije bilo slučaja kada se pristupilo svim spremištima vezanim za bilo koji pojedinačni proizvod ili uslugu. Nije bilo pristupa velikoj većini izvornog koda. Za gotovo sva spremišta koda kojima se pristupa, samo nekoliko pojedinačnih datoteka je pregledano kao rezultat pretraživanja spremišta.
Izvještaj je nastavio s detaljima nekih spremišta kojima su napadači stekli dodatni pristup:
- mali podskup Azure komponenata (podskup usluga, sigurnost, identitet)
- mali podskup komponenata Intunea
- mali podskup Exchange komponenata
Unutar tih spremišta napadači su pokušavali "pronaći tajne", bilo da se radi o ranjivostima, zaklonima ili podacima. Microsoft ne radi s tajnama u svom objavljivom kodu, pa nije bilo ničega za pronaći. Međutim, zbog razmjere kršenja i dometa ciljeva, Microsoft je izvršio potpunu provjeru svoje baze kodova.
Povezano: Microsoft otkriva izvorni kod pristupljen napadačima SolarWinds
Što je Microsoft naučio od SolarWindsa
Za Microsoft i većinu drugih tehnoloških i sigurnosnih tvrtki uključenih u kibernetaak SolarWinds, najveća je lekcija to takvi ogromni napadi mogu se dogoditi, naizgled bez upozorenja, od napadača koji dugo šutke vreba iz vida razdoblje.
Dovoljno napredna prijetnja, poput aktera prijetnje nacionalne države, može nagomilati resurse u operaciju razmjera, prodirući u više tehnoloških tvrtki i mnoga američka vladina odjeljenja.
Iako je Microsoft utvrdio što misli stvarna meta napadača SolarWinds bila je, napad je bio toliko širok da nikada ne bismo mogli istinski shvatiti koliko je podataka ukradeno ili kako će se koristiti u budućnosti.
Nova upozorenja obavijestit će korisnike o opasnosti koja proizlazi iz aktera prijetnje nacionalne države.
- Sigurnost
- Tehničke vijesti
- Microsoft
- Stražnja vrata
Gavin je mlađi urednik za Windows i objašnjene tehnologije, redoviti suradnik Stvarno korisnog podcasta i bio je urednik sestrinske web stranice MakeUseOf, usmjerene na kripto, Blocks Decoded. Ima BA (Hons) suvremeno pisanje s praksama digitalne umjetnosti pljačkane s brda Devona, kao i više od deset godina profesionalnog spisateljskog iskustva. Uživa u obilnim količinama čaja, društvenim igrama i nogometu.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.