Microsoft potvrdil, že útočníci za kybernetickým útokem SolarWinds úspěšně přistupovali ke zdrojovému kódu společnosti poté, co kompromitovali konkrétní účty s přímým přístupem.
Microsoft nevěří, že přístup ke zdrojovému kódu vytvoří v jeho široké škále aplikací nebo samotného Windows 10 nějaké chyby zabezpečení, ale rozsah incidentu zveřejnil v příspěvku na blogu.
Útočníci SolarWinds přistupují ke zdrojovému kódu společnosti Microsoft
Blogový příspěvek na webu Centrum zabezpečení společnosti Microsoft je další aktualizace společnosti Microsoft týkající se kybernetického útoku na SolarWinds (kterou společnost Microsoft označuje jako „Solorigate“).
Naše vyšetřování našeho vlastního prostředí ano nenašel žádný důkaz o přístupu k produkčním službám nebo údajům o zákaznících. Vyšetřování, které stále probíhá, také nezjistilo žádné známky toho, že by naše systémy byly použity k útoku na ostatní.
Blog však nadále vysvětluje, že během rozsáhlého kybernetického útoku došlo k ohrožení malého počtu interních účtů Microsoft. Jeden z těchto účtů byl použit k „zobrazení zdrojového kódu v řadě úložišť zdrojového kódu“, kterých je mnoho tisíc.
Protože účet Microsoft používaný k přístupu ke zdrojovému kódu neměl oprávnění k úpravám kódu, je společnost Microsoft přesvědčena, že nebyly provedeny žádné změny.
Příbuzný: Microsoft odhaluje skutečný cíl Cyberattack SolarWinds
Vniknutí do sítě oběti nebylo jediným cílem útoku.
Přístup ke zdrojovému kódu společnosti Microsoft zní jako vážný problém. Microsoft však plánuje „zabezpečení s filozofií„ předpokládat porušení ““, což znamená, že společnost pracuje na základě toho, že útočníci již mají přístup ke zdrojovému kódu.
Společnost Microsoft dále v rámci organizace přistupuje ke zdrojovému kódu jako zdrojový. Místo skrytí zdrojového kódu je zdrojový kód zobrazitelný v Microsoftu. Veškerá bezpečnost je tedy budována od základu, místo aby se spoléhalo na „utajení zdrojového kódu pro zabezpečení produktů“.
Jelikož v posledních letech došlo k úniku zdrojového kódu pro různé produkty společnosti Microsoft, je tento přístup důležitější než kdy dříve.
Ovlivňují SolarWinds další technologické společnosti?
Pravděpodobně jste si všimli, že jedna technologická společnost mluví o kybernetickém útoku na SolarWinds více než většina ostatních. Společnost Microsoft je na špici transparentnosti, pokud jde o útok a jeho dopad na společnost a její produkty.
Příbuzný: Přední firma v oblasti kybernetické bezpečnosti FireEye zasažena útokem ze strany národního státu
To ale neznamená, že Microsoft byl jedinou technologickou společností, která se dostala do kybernetického útoku. Víme, že společnosti Cisco, Intel, Nvidia, Belkin a VMware našly malware na cestě útoku ve svých interních sítích.
Společnost kybernetické bezpečnosti CrowdStrike rovněž potvrdila, že útočníci se pokusili narušit jejich síť, ale selhal, zatímco FireEye uvedl, že „vysoce sofistikovaný herec hrozeb“ ukradl několik jeho útočných hackerů nástroje.
Největším rozdílem mezi Microsoftem a ostatními technologickými firmami (bez ohledu na CrowdStrike a FireEye) je zpřístupnění informací. S potenciálně ovlivněnými až 18 000 zákazníky SolarWinds Orion by počet obětí mohl stále značně vzrůst.
Nemůžete prorazit přední dveře? Místo toho zaútočte na síť dodavatelského řetězce. Takto fungují tyto hackery.
- Bezpečnostní
- Tech News
- Microsoft
- Zadní dveře
Gavin je Junior Editor pro Windows a Technology Explained, pravidelný přispěvatel do opravdu užitečného podcastu a byl editorem sesterského webu MakeUseOf zaměřeného na kryptoměny Blocks Decoded. Má BA (Hons) Contemporary Writing with Digital Art Practices drancovaný z kopců Devonu a také více než deset let zkušeností s profesionálním psaním. Má rád velké množství čaje, deskových her a fotbalu.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.
