Microsoft ir publicējis savu galīgo ziņojumu par masveida SolarWinds kiberuzbrukumu, sniedzot papildu informāciju par tā atklājumiem un iesaistīšanos. Ziņojums apstiprina, ka uzbrucējiem izdevās piekļūt vairāku Microsoft produktu kodu krātuvēm, tostarp piekļuvei produkta pirmkodam.

Lai gan uzbrucējs, kurš piekļūst avota kodam, izklausās satraucoši, Microsoft ziņojumā uzsvērts, ka piekļuves krātuvēs nav neviena "tiešraides produkcijas akreditācijas datu".

Korporācija Microsoft izlaiž galīgo SolarWinds ziņojumu

Microsoft pēdējais SolarWinds pārskats ir pieejams lasīšanai vietnē Microsoft drošības reaģēšanas centra emuārs.

Jaunākajā ziņojumā ir daži galvenie paņēmieni, kas adresēti SolarWinds.

Pirmkārt, Microsoft "neatrada norādes, ka mūsu Microsoft sistēmas būtu izmantotas, lai uzbruktu citiem".

Lai gan tas varētu šķist standarta atbilde, Microsoft un SolarWinds (uzņēmums, kura Orion programmatūra bija uzbrukuma palaišanas vieta) ir pastāvīgi strīdējušies par to, kurš uzņēmums tika pārkāpts pirmais iekšā piegādes ķēdes kapāt.

instagram viewer
Kas ir Hack Supply Chain un kā jūs varat palikt drošībā?

Vai nevarat izlauzties caur ārdurvīm? Tā vietā uzbrūk piegādes ķēdes tīklam. Lūk, kā darbojas šie uzlaušana.

Otrkārt, Microsoft ziņojums apstiprina, ka uzbrucēji patiešām piekļuva vairākām krātuvēm, kurās bija Microsoft produktu pirmkods.

Nebija gadījuma, kad piekļūtu visiem krātuvēm, kas saistītas ar kādu atsevišķu produktu vai pakalpojumu. Lielākajai daļai pirmkodu nebija piekļuves. Gandrīz visās pieejamo kodu krātuvēs krātuves meklēšanas rezultātā tika apskatīti tikai daži atsevišķi faili.

Ziņojumā turpināja detalizēti aprakstīt dažus krātuves, kurām uzbrucēji ieguva papildu piekļuvi:

  • neliela Azure komponentu apakškopa (pakalpojumu, drošības, identitātes apakškopas)
  • neliela Intune komponentu apakškopa
  • neliela Exchange komponentu apakškopa

Šajos krātuvēs uzbrucēji mēģināja "atrast noslēpumus", piemēram, ievainojamības, aizmugures durvis vai datus. Microsoft savā publicējamajā kodā nedarbojas ar noslēpumiem, tāpēc nekas nebija atrodams. Tomēr pārkāpuma mēroga un mērķu diapazona dēļ Microsoft veica pilnīgu savas koda bāzes pārbaudi.

Saistīts: Korporācija Microsoft atklāj, ka SolarWinds uzbrucēji piekļuva pirmkodam

Ko Microsoft uzzināja no SolarWinds

Microsoft un lielākajai daļai citu SolarWinds kiberuzbrukumā iesaistīto tehnoloģiju un drošības uzņēmumu lielākā mācība ir tā šādi milzīgi uzbrukumi var notikt, šķietami bez brīdinājuma, no uzbrucēja, kurš ilgi klusu slēpjas no redzesloka periodā.

Pietiekami progresējoši draudi, piemēram, nacionālās valsts draudu dalībnieks, var krāt resursus šāda mēroga darbībā, iekļūstot vairākos tehnoloģiju uzņēmumos un daudzos ASV valdības departamentos.

Pat ja Microsoft ir izveidojis domas SolarWinds uzbrucēja faktiskais mērķis bija, uzbrukums bija tik plašs, ka mēs nekad nevarētu īsti saprast, cik daudz datu tika nozagts vai kā tos izmantos nākotnē.

E-pasts
Korporācija Microsoft pievieno Office 365 Defender brīdinājumus par valsts draudiem

Jaunie brīdinājumi informēs lietotājus par briesmām, ko rada nacionālās valsts draudu dalībnieks.

Saistītās tēmas
  • Drošība
  • Tehniskās ziņas
  • Microsoft
  • Sētas durvis
Par autoru
Gevins Filipss (Publicēti 730 raksti)

Gavins ir jaunākais redaktors operētājsistēmām Windows un Technology Explained, pastāvīgs līdzstrādnieks Really Useful Podcast un bija MakeUseOf kriptogrāfiski orientētās māsas vietnes Blocks Decoded redaktors. Viņam ir BA (Hons) mūsdienu rakstīšana ar digitālās mākslas praksi, kas aplaupīta no Devonas kalniem, kā arī vairāk nekā desmit gadu profesionāla rakstīšanas pieredze. Viņš bauda daudz tējas, galda spēles un futbolu.

Vairāk no Gavina Filipsa

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!

Vēl viens solis !!!

Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.

.