Microsoft je objavil svoje končno poročilo o velikem kibernetskem napadu SolarWinds, ki vsebuje nekaj dodatnih podrobnosti o njegovih ugotovitvah in vpletenosti. Poročilo potrjuje, da so napadalci uspeli dostopati do skladišč kode za več Microsoftovih izdelkov, vključno z dostopom do izvorne kode izdelka.
Čeprav se napadalec, ki dostopa do izvorne kode, zdi zaskrbljujoč, je Microsoftovo poročilo poudarilo, da dostopna skladišča ne vsebujejo nobenih "dejanskih poverilnic za produkcijo".
Microsoft objavil končno poročilo SolarWinds
Končno Microsoftovo poročilo SolarWinds je na voljo za branje na Spletni dnevnik Microsoftovega odzivnega centra.
Iz najnovejšega poročila je nekaj ključnih izvlečkov, ki se nanašajo na SolarWinds.
Najprej Microsoft "ni našel nobenih znakov, da bi bili naši Microsoftovi sistemi uporabljeni za napade na druge."
Čeprav se to morda zdi standardni odziv, sta Microsoft in SolarWinds (podjetje, katerega Orion programska oprema je bila lansirna ploščica za napad) so se neprestano prepirali o tem, katero podjetje je bilo propadlo prvi v kramp dobavne verige.
Ne morete prodreti skozi vhodna vrata? Namesto tega napadajte omrežje dobavne verige. Evo, kako delujejo ti vdori.
Drugič, Microsoftovo poročilo potrjuje, da so napadalci dostopali do več skladišč z izvorno kodo za Microsoftove izdelke.
V nobenem primeru ni bilo dostopa do vseh skladišč, povezanih s katerim koli izdelkom ali storitvijo. Do velike večine izvorne kode ni bilo dostopa. Za skoraj vse repozitorije kode, do katerih so dostopali, je bilo po iskanju v repozitoriju ogledanih le nekaj posameznih datotek.
V poročilu so podrobneje opisana nekatera skladišča, do katerih so napadalci dobili dodaten dostop:
- majhna podmnožica komponent Azure (podnabori storitev, varnosti, identitete)
- majhna podskupina komponent Intune
- majhna podskupina komponent Exchange
Znotraj teh skladišč so napadalci poskušali "najti skrivnosti", pa naj gre za ranljivosti, zakritje ali podatke. Microsoft v svoji objavljivi kodi ne deluje s skrivnostmi, zato ni bilo mogoče najti ničesar. Vendar je zaradi obsega kršitve in obsega ciljev Microsoft v celoti preveril svojo kodno bazo.
Sorodno: Microsoft razkril napadalcem SolarWinds dostop do izvorne kode
Kaj se je Microsoft naučil od SolarWindsa
Za Microsoft in večino drugih tehnoloških in varnostnih podjetij, ki sodelujejo v kibernetskem napadu SolarWinds, je največja lekcija ta takšni ogromni napadi se lahko zgodijo, na videz brez opozorila, s strani napadalca, ki se dolgo tiho skriva pred očmi obdobje.
Dovolj napredna grožnja, kot je akter grožnje nacionalne države, lahko nabere vire v operacijo lestvice, ki prodre v več tehnoloških podjetij in v številne ameriške vladne službe.
Čeprav je Microsoft ugotovil, kaj misli dejanska tarča napadalca SolarWinds je bila, napad je bil tako širok, da morda nikoli ne bomo zares razumeli, koliko podatkov je bilo ukradenih ali kako bodo uporabljeni v prihodnosti.
Nova opozorila bodo uporabnike obveščala o nevarnosti, ki izhaja iz akterja grožnje nacionalne države.
- Varnost
- Tehnične novice
- Microsoft
- Zadnja vrata
Gavin je mlajši urednik za Windows in razloženo tehnologijo, redni sodelavec za zelo uporaben podcast in je bil urednik za sestrsko spletno stran MakeUseOf, Blocks Decoded. Ima BA (odliko) za sodobno pisanje z digitalnimi umetniškimi praksami, ki so ga razgrabili z gričev Devona, in več kot desetletje poklicnih izkušenj s pisanjem. Uživa obilno količino čaja, družabne igre in nogomet.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!
Še en korak…!
Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.
