Microsoft zveřejnil svou závěrečnou zprávu o obrovském kybernetickém útoku na SolarWinds a poskytl některé další podrobnosti týkající se jeho zjištění a zapojení. Zpráva potvrzuje, že útočníkům se podařilo získat přístup k úložištím kódů pro několik produktů Microsoft, včetně přístupu ke zdrojovému kódu produktu.
Ačkoli útočník přistupující ke zdrojovému kódu zní znepokojivě, zpráva společnosti Microsoft zdůraznila, že přístupná úložiště neobsahovala žádná „živá produkční pověření“.
Microsoft vydává závěrečnou zprávu SolarWinds
Závěrečná zpráva společnosti Microsoft o SolarWinds je k dispozici ke čtení na webu Blog centra Microsoft Security Response Center.
Existuje několik klíčových zpráv z poslední zprávy zaměřených na adresu SolarWinds.
Microsoft nejprve „nenašel žádné náznaky toho, že by naše systémy v Microsoftu byly použity k útoku na ostatní“.
I když by se to mohlo zdát jako standardní odpověď, Microsoft a SolarWinds (společnost, jejíž Orion software byl odrazovým můstkem k útoku) se neustále dohadují o tom, která společnost byla porušena první v
hack dodavatelského řetězce.Nemůžete prorazit přední dveře? Místo toho zaútočte na síť dodavatelského řetězce. Takto fungují tyto hackery.
Za druhé, zpráva společnosti Microsoft potvrzuje, že útočníci měli přístup k několika úložištím obsahujícím zdrojový kód pro produkty společnosti Microsoft.
Nebyl žádný případ, kdy by byla přístupná všechna úložiště související s jakýmkoli jednotlivým produktem nebo službou. K drtivé většině zdrojového kódu nebyl přístup. U téměř všech přístupných úložišť kódu bylo v důsledku hledání úložiště zobrazeno pouze několik jednotlivých souborů.
Zpráva pokračovala podrobně o některých úložištích, ke kterým útočníci získali další přístup:
- malá podmnožina komponent Azure (podmnožiny služeb, zabezpečení, identity)
- malá podmnožina komponent Intune
- malá podmnožina komponent Exchange
V těchto úložištích se útočníci pokoušeli „najít tajemství“, ať už jde o zranitelná místa, zadní vrátka nebo data. Microsoft ve svém publikovatelném kódu nepracuje se tajemstvím, takže nebylo co najít. Vzhledem k rozsahu porušení a rozsahu cílů však společnost Microsoft provedla úplné ověření své kódové základny.
Příbuzný: Microsoft odhaluje zdrojový kód útočníků SolarWinds
Co se Microsoft naučil od SolarWinds
Pro Microsoft a většinu dalších technologických a bezpečnostních společností zapojených do kybernetického útoku na SolarWinds je to největší poučení takové obrovské útoky se mohou stát, zdánlivě bez varování, od útočníka, který dlouho potichu číhá z dohledu doba.
Dostatečně pokročilá hrozba, jako je například herec v ohrožení národního státu, může nashromáždit zdroje do provozu tohoto rozsahu a proniknout do několika technologických společností a mnoha vládních oddělení USA.
Přestože Microsoft stanovil, co si myslel skutečný cíl útočníka SolarWinds byl, útok byl tak široký, že bychom nikdy nemuseli skutečně pochopit, kolik dat bylo odcizeno nebo jak budou použity v budoucnu.
Nové výstrahy budou uživatele informovat o nebezpečí vyplývajícím z aktéra ohrožení národního státu.
- Bezpečnostní
- Tech News
- Microsoft
- Zadní dveře
Gavin je Junior Editor pro Windows a Technology Explained, pravidelný přispěvatel do opravdu užitečného podcastu a byl editorem sesterského webu MakeUseOf zaměřeného na kryptoměny Blocks Decoded. Má BA (Hons) Contemporary Writing with Digital Art Practices drancovaný z kopců Devonu a také více než deset let zkušeností s profesionálním psaním. Má rád velké množství čaje, deskových her a fotbalu.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.
