A Microsoft megerősítette, hogy a SolarWinds kibertámadás mögött álló támadók sikeresen hozzáfértek a vállalati forráskódhoz, miután közvetlen hozzáféréssel megsértették bizonyos fiókokat.
A Microsoft nem hiszi, hogy a forráskódhoz való hozzáférés biztonsági réseket okozna a széles körű alkalmazásokban vagy magában a Windows 10-ben, de az eset mértékét egy blogbejegyzésben közölte.
A SolarWinds Attackers hozzáfér a Microsoft forráskódjához
A blogbejegyzés a Microsoft Biztonsági Válaszközpont a Microsoft újabb frissítése a SolarWinds kiber támadásról (amelyet a Microsoft "Solorigate" néven emleget).
A saját környezetünkkel kapcsolatos vizsgálatunk megtette nem talált bizonyítékot a termelési szolgáltatásokhoz vagy az ügyféladatokhoz való hozzáférésre. A folyamatban lévő vizsgálat szintén nem talált arra utaló jeleket, hogy rendszereinket mások támadására használták volna.
A blog azonban továbbra is elmagyarázza, hogy a kiterjedt kibertámadás során kis számú belső Microsoft-fiókot veszélyeztettek. Az egyik ilyen fiókot "forráskód megtekintésére számos forráskód-tárban" használták, amelyekből sok ezer található.
Mivel a forráskód eléréséhez használt Microsoft-fióknak nem volt engedélye a kód módosítására, a Microsoft bízik abban, hogy nem történt változás.
Összefüggő: A Microsoft feltárta a SolarWinds Cyberattack tényleges célját
A támadás célja nem volt az áldozat hálózatának bejutása.
A Microsoft forráskódjának elérése komoly kérdésnek tűnik. A Microsoft azonban "biztonságot" feltételezheti, hogy megsérti "filozófiát tervez, vagyis a vállalat azon az alapon működik, hogy a támadók már hozzáférnek a forráskódhoz.
Továbbá a Microsoft nyílt forráskódú megközelítést alkalmaz a forráskódra vonatkozóan a szervezeten belül. A forráskód elrejtése helyett a forráskód megtekinthető a Microsoftban. Így minden biztonság az alapoktól kezdve épül fel, nem pedig a "forráskód titkosságára támaszkodik a termékek biztonsága érdekében".
Mivel az elmúlt években a Microsoft különböző termékeinek forráskódja kiszivárgott az interneten, ez a megközelítés fontosabb, mint valaha.
Érintenek-e más műszaki vállalatokat a SolarWinds?
Valószínűleg észrevette, hogy egy technológiai vállalat a legtöbbnél többet beszél a SolarWinds kiber támadásról. A Microsoft átlátható módon az élen jár a támadással és annak a vállalatra és termékeire gyakorolt hatásával kapcsolatban.
Összefüggő: A vezető kiberbiztonsági cég, a FireEye által elért nemzetállami támadás
De ez nem azt jelenti, hogy a Microsoft volt az egyetlen technológiai vállalat, aki megsértette a kiber támadást. Tudjuk, hogy a Cisco, az Intel, az Nvidia, a Belkin és a VMware a belső hálózataik támadásának útvonalán találta meg a rosszindulatú programot.
A CrowdStrike kiberbiztonsági cég szintén megerősítette, hogy a támadók megpróbálták megtörni a hálózatukat, de kudarcot vallott, míg a FireEye szerint egy "rendkívül kifinomult fenyegetési színész" ellopott több támadó hackelését eszközök.
A legnagyobb különbség a Microsoft és a többi technológiai cég (a CrowdStrike és a FireEye ellenére) között az információk nyilvánosságra hozatala. Akár 18 000 SolarWinds Orion ügyfelet érinthet potenciálisan, az áldozatok száma még mindig jelentősen növekedhet.
Nem tud áttörni a bejárati ajtón? Támadja inkább az ellátási lánc hálózatot. Így működnek ezek a csapkodások.
- Biztonság
- Tech News
- Microsoft
- Hátsó ajtó
Gavin a Windows és a Technology Explained ifjúsági szerkesztője, a Valóban hasznos Podcast rendszeres munkatársa, és a MakeUseOf titkosított testvéroldalának, a Blocks Decodednek a szerkesztője volt. BA (Hons) kortárs írása digitális műgyakorlatokkal van összekötve a devoni domboktól, valamint több mint egy évtizedes szakmai írói tapasztalattal rendelkezik. Nagyon sok teát, társasjátékot és focit élvez.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!
Még egy lépés…!
Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.
