Microsoft je potrdil, da so napadalci kibernetskega napada SolarWinds uspešno dostopali do izvorne kode podjetja po ogrožanju določenih računov z neposrednim dostopom.
Microsoft ne verjame, da bo dostop do izvorne kode povzročil kakršne koli ranljivosti v širokem naboru aplikacij ali samem sistemu Windows 10, vendar je obseg incidenta razkril v objavi v spletnem dnevniku.
Napadalci SolarWinds dostopajo do Microsoftove izvorne kode
Objava v spletnem dnevniku na Microsoftov varnostni odzivni center je še ena posodobitev Microsofta o kibernetskem napadu SolarWinds (ki ga Microsoft imenuje "Solorigate").
Naša preiskava lastnega okolja je ni našel dokazov o dostopu do proizvodnih storitev ali podatkov o strankah. Preiskava, ki je v teku, prav tako ni pokazala nobenih znakov, da bi bili naši sistemi uporabljeni za napade na druge.
Vendar blog še naprej pojasnjuje, da je bilo med obsežnim kibernetskim napadom ogroženo majhno število notranjih Microsoftovih računov. Eden od teh računov je bil uporabljen za "ogled izvorne kode v številnih skladiščih izvorne kode", ki jih je na tisoče.
Ker Microsoftov račun za dostop do izvorne kode ni imel dovoljenja za spreminjanje kode, je Microsoft prepričan, da sprememb ni bilo.
Sorodno: Microsoft razkril dejanski cilj SolarWinds Cyberattack
Vpad v mrežo žrtve ni bil edini cilj napada.
Dostop do Microsoftove izvorne kode se sliši kot resna težava. Vendar Microsoft načrtuje "varnost s filozofijo" prevzem kršitve ", kar pomeni, da podjetje deluje na podlagi, da imajo napadalci že dostop do izvorne kode.
Poleg tega Microsoft uporablja odprtokodni pristop k izvorni kodi znotraj organizacije. Izvorne kode je namesto skrivanja izvorne kode mogoče videti v Microsoftu. Tako je vsa varnost zgrajena od začetka, ne pa da se zanašamo "na tajnost izvorne kode za varnost izdelkov".
Ker je v zadnjih letih izvorna koda za različne Microsoftove izdelke pricurljala v splet, je ta pristop pomembnejši kot kdaj koli prej.
Ali SolarWinds vpliva na druga tehnološka podjetja?
Verjetno ste opazili, da se kakšna tehnološka družba bolj kot večina pogovarja o kibernetskem napadu SolarWinds. Microsoft vodi preglednost glede napada in njegovega vpliva na podjetje in njegove izdelke.
Sorodno: Vodilno podjetje za kibernetsko varnost FireEye je prizadel napad države
Toda to še ne pomeni, da je Microsoft edino tehnološko podjetje, ki je kršilo kibernetski napad. Vemo, da so Cisco, Intel, Nvidia, Belkin in VMware zlonamerno programsko opremo našli na poti napada v svojih notranjih omrežjih.
Podjetje za kibernetsko varnost CrowdStrike je tudi potrdilo, da so napadalci poskušali prebiti njihovo omrežje, vendar ni uspel, medtem ko je FireEye dejal, da je "izjemno izpopolnjen igralec groženj" ukradel več njegovih napadalnih vdorov orodja.
Največja razlika med Microsoftom in drugimi tehnološkimi podjetji (ne glede na CrowdStrike in FireEye) je razkritje informacij. Ker bi lahko imelo do 18.000 odjemalcev storitve SolarWinds Orion število žrtev, bi se lahko še povečalo.
Ne morete prodreti skozi vhodna vrata? Namesto tega napadajte omrežje dobavne verige. Evo, kako delujejo ti vdori.
- Varnost
- Tehnične novice
- Microsoft
- Zadnja vrata
Gavin je mlajši urednik za Windows in razloženo tehnologijo, redni sodelavec za zelo uporaben podcast in je bil urednik za sestrsko spletno stran MakeUseOf, Blocks Decoded. Ima BA (odliko) za sodobno pisanje z digitalnimi umetniškimi praksami, ki so ga razgrabili z gričev Devona, in več kot desetletje poklicnih izkušenj s pisanjem. Uživa obilno količino čaja, družabne igre in nogomet.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!
Še en korak…!
Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.
