A Microsoft közzétette a SolarWinds hatalmas kibertámadásáról szóló végső jelentését, amely további részleteket tartalmaz a megállapításairól és az érintettségéről. A jelentés megerősíti, hogy a támadóknak sikerült hozzáférniük a Microsoft több termékének kódtáraihoz, beleértve a termék forráskódjához való hozzáférést is.
Bár a forráskódhoz hozzáférő támadó aggasztónak tűnik, a Microsoft jelentése hangsúlyozta, hogy a hozzáférett tárak nem tartalmaznak "élő, gyártási hitelesítő adatokat".
A Microsoft kiadja a SolarWinds végleges jelentését
A Microsoft végső SolarWinds jelentése olvasható a A Microsoft Biztonsági Válaszközpont blog.
A legfrissebb jelentésből néhány kulcsfontosságú elvonás található a SolarWinds címzésére.
Először is, a Microsoft "nem talált arra utaló jeleket, hogy a Microsoft rendszereinket mások támadására használták volna".
Bár ez általános válasznak tűnhet, a Microsoft és a SolarWinds (az a cég, amelynek az Orion szoftver volt a támadás indítója) folyamatosan vitatkoztak arról, hogy melyik céget sértették meg először be az ellátási lánc csapkodása.
Nem tud áttörni a bejárati ajtón? Támadja inkább az ellátási lánc hálózatot. Így működnek ezek a csapkodások.
Másodszor, a Microsoft jelentése megerősíti, hogy a támadók több olyan tárházhoz is hozzáfértek, amelyek forráskódot tartalmaztak a Microsoft termékeihez.
Nem volt olyan eset, amikor egyetlen termékhez vagy szolgáltatáshoz kapcsolódó összes adattárhoz hozzáfértek volna. A forráskód túlnyomó többségéhez nem volt hozzáférés. A hozzáférhető kódtárak szinte mindegyikénél csak néhány egyedi fájlt tekintettek meg a tárolóban végzett keresés eredményeként.
A jelentés részletesen kitért azokra az adattárakra, amelyekhez a támadók további hozzáférést kaptak:
- az Azure-összetevők kis részhalmaza (szolgáltatás, biztonság, identitás részhalmazai)
- az Intune komponensek kis részhalmaza
- az Exchange-összetevők kis részhalmaza
Ezekben az adattárakban a támadók megpróbáltak "titkokat találni", például sebezhetőségeket, hátsó ajtókat vagy adatokat. A Microsoft nem titkokkal dolgozik a publikálható kódban, ezért nem volt mit találni. A megsértés mértéke és a célok tartománya miatt azonban a Microsoft teljes mértékben ellenőrizte kódbázisát.
Összefüggő: A Microsoft felfedte a SolarWinds támadók által elérhető forráskódot
Amit a Microsoft tanult a SolarWinds-től
A Microsoft, valamint a legtöbb SolarWinds kiber támadásban részt vevő technológiai és biztonsági vállalat számára a legnagyobb tanulság ilyen óriási támadások történhetnek, látszólag figyelmeztetés nélkül, egy olyan támadótól, aki sokáig némán leselkedik a láthatáron időszak.
Egy kellően előrehaladott fenyegetés, például egy nemzetállami fenyegetés szereplő, erőforrásokat halmozhat fel egy ilyen méretű műveletbe, behatolva több technológiai vállalatba és számos amerikai kormányzati szervbe.
Annak ellenére, hogy a Microsoft megállapította, mit gondol a SolarWinds támadó tényleges célpontja az volt, a támadás olyan széles volt, hogy soha nem foghatjuk fel igazán, mennyi adatot loptak el, vagy hogyan fogják felhasználni a jövőben.
Az új riasztások tájékoztatják a felhasználókat a nemzetállami fenyegetésből fakadó veszélyekről.
- Biztonság
- Tech News
- Microsoft
- Hátsó ajtó
Gavin a Windows és a Technology Explained ifjúsági szerkesztője, a Valóban hasznos Podcast rendszeres munkatársa, és a MakeUseOf titkosított testvéroldalának, a Blocks Decodednek a szerkesztője volt. BA (Hons) kortárs írása digitális műgyakorlatokkal van összekötve a devoni domboktól, valamint több mint egy évtizedes szakmai írói tapasztalattal rendelkezik. Nagyon sok teát, társasjátékot és focit élvez.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!
Még egy lépés…!
Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.
