Firma Microsoft ujawnia kod źródłowy, do którego uzyskali dostęp atakujący SolarWinds

Microsoft potwierdził, że osoby atakujące cyberatak SolarWinds pomyślnie uzyskały dostęp do kodu źródłowego firmy po włamaniu się na określone konta z bezpośrednim dostępem.

Firma Microsoft nie wierzy, że dostęp do kodu źródłowego stworzy jakiekolwiek luki w szerokiej gamie aplikacji lub w samym systemie Windows 10, ale ujawnił zakres incydentu w poście na blogu.

Atakujący SolarWinds uzyskują dostęp do kodu źródłowego Microsoft

Wpis na blogu w witrynie Centrum zabezpieczeń firmy Microsoft to kolejna aktualizacja firmy Microsoft dotycząca cyberataku SolarWinds (który Microsoft określa jako „Solorigate”).

Nasze badanie naszego własnego środowiska tak nie znaleziono dowodów na dostęp do usług produkcyjnych lub danych klientów. Trwające dochodzenie również nie wykazało, że nasze systemy były używane do atakowania innych osób.

Jednak blog nadal wyjaśnia, że ​​niewielka liczba wewnętrznych kont Microsoft została przejęta podczas szeroko zakrojonego cyberataku. Jedno z tych kont było używane do „przeglądania kodu źródłowego w wielu repozytoriach kodu źródłowego”, których jest wiele tysięcy.

Ponieważ konto Microsoft używane do uzyskiwania dostępu do kodu źródłowego nie miało uprawnień do modyfikowania kodu, firma Microsoft jest przekonana, że ​​nie wprowadzono żadnych zmian.

Związane z: Microsoft ujawnia rzeczywisty cel cyberataku SolarWinds

Microsoft ujawnia rzeczywisty cel cyberataku SolarWinds

Dostanie się do sieci ofiary nie było jedynym celem ataku.

Dostęp do kodu źródłowego Microsoft brzmi jak poważny problem. Jednak firma Microsoft planuje „bezpieczeństwo z filozofią„ zakładania naruszenia ”, co oznacza, że ​​firma działa w oparciu o założenie, że osoby atakujące mają już dostęp do kodu źródłowego.

Ponadto firma Microsoft stosuje podejście open source do kodu źródłowego w organizacji. Zamiast ukrywać kod źródłowy, kod źródłowy można przeglądać w firmie Microsoft. W ten sposób wszystkie zabezpieczenia są budowane od podstaw, a nie polegają „na tajemnicy kodu źródłowego w celu zapewnienia bezpieczeństwa produktów”.

Ponieważ w ostatnich latach kod źródłowy różnych produktów firmy Microsoft wyciekł do Internetu, podejście to jest ważniejsze niż kiedykolwiek.

Czy SolarWinds ma wpływ na inne firmy technologiczne?

Prawdopodobnie zauważyłeś, że jedna firma technologiczna częściej niż większość mówi o cyberataku SolarWinds. Firma Microsoft jest liderem w zakresie przejrzystości ataku i jego wpływu na firmę i jej produkty.

Związane z: Wiodąca firma zajmująca się bezpieczeństwem cybernetycznym FireEye trafiona przez atak państwa

Ale to nie znaczy, że Microsoft był jedyną firmą technologiczną, która naraziła się na cyberatak. Wiemy, że Cisco, Intel, Nvidia, Belkin i VMware znalazły złośliwe oprogramowanie na trasie ataku na swoje sieci wewnętrzne.

Firma zajmująca się bezpieczeństwem cybernetycznym CrowdStrike również potwierdziła, że ​​osoby atakujące próbowały włamać się do ich sieci, ale nie powiodło się, podczas gdy FireEye powiedział, że „wysoce wyrafinowany aktor-groźba” ukradł kilka swoich ofensywnych hakerów przybory.

Największą różnicą między Microsoftem a innymi firmami technologicznymi (niezależnie od CrowdStrike i FireEye) jest ujawnianie informacji. Ponieważ potencjalnie może to dotyczyć nawet 18 000 klientów SolarWinds Orion, liczba ofiar może nadal znacznie wzrosnąć.

Co to jest włamanie do łańcucha dostaw i jak zachować bezpieczeństwo?

Nie możesz włamać się przez frontowe drzwi? Zamiast tego zaatakuj sieć łańcucha dostaw. Oto, jak działają te hacki.

O autorze