„Microsoft“ patvirtino, kad „SolarWinds“ kibernetinės atakos užpuolikai sėkmingai pasiekė įmonės šaltinio kodą, pažeisdami konkrečias paskyras su tiesiogine prieiga.
„Microsoft“ nemano, kad prieiga prie šaltinio kodo sukurs jokių pažeidžiamumų plačiame jos programų asortimente ar pačioje „Windows 10“, tačiau tinklaraščio įraše atskleidė incidento mastą.
„SolarWinds“ užpuolikai pasiekia „Microsoft“ šaltinio kodą
Tinklaraščio įrašas „Microsoft“ saugos atsakymo centras yra dar vienas „Microsoft“ atnaujinimas „SolarWinds“ kibernetiniame puolime (kurį „Microsoft“ vadina „Solorigate“).
Mūsų tyrimas dėl mūsų pačių aplinkos nerado jokių prieigos prie gamybos paslaugų ar klientų duomenų įrodymų. Vykstantis tyrimas taip pat nerado jokių požymių, kad mūsų sistemos būtų naudojamos kitų puolimui.
Tačiau tinklaraštyje ir toliau aiškinama, kad per plačią kibernetinę ataką buvo pažeista nedaug vidinių „Microsoft“ paskyrų. Viena iš tų paskyrų buvo naudojama „kodo peržiūrai daugelyje šaltinio kodų saugyklų“, kurių yra daugybė tūkstančių.
Kadangi prieigai prie šaltinio naudojama „Microsoft“ paskyra neturėjo leidimo keisti kodą, „Microsoft“ yra įsitikinusi, kad jokių pakeitimų nebuvo padaryta.
Susijęs: „Microsoft“ atskleidžia faktinį „SolarWinds“ kibernetinio užpuolimo tikslą
Patekimas į aukos tinklą nebuvo vienintelis išpuolio tikslas.
Prieiga prie „Microsoft“ šaltinio kodo skamba kaip rimta problema. Tačiau „Microsoft“ planuoja „saugumą su„ prisiimkite pažeidimo “filosofiją“, o tai reiškia, kad įmonė dirba remdamasi tuo, kad užpuolikai jau turi prieigą prie šaltinio kodo.
Be to, „Microsoft“ laikosi atvirojo kodo požiūrio į organizacijos kodą. Užuot slėpęs šaltinio kodą, šaltinio kodas yra matomas „Microsoft“. Taigi, visas saugumas yra kuriamas nuo pat pradžių, o ne pasikliaujama „produktų saugumo šaltinio kodo slaptumu“.
Kadangi pastaraisiais metais internete buvo nutekėjęs įvairių „Microsoft“ produktų šaltinio kodas, šis požiūris yra svarbesnis nei bet kada.
Ar „SolarWinds“ veikia kitas technikos įmones?
Jūs tikriausiai pastebėjote, kad viena technologijų įmonė daugiau nei dauguma kalba apie „SolarWinds“ kibernetinį puolimą. „Microsoft“ skaidriai rodo priekį ir jo poveikį įmonei ir jos produktams.
Susijęs: Vadovaujanti kibernetinio saugumo įmonė „FireEye“ nukentėjo nuo valstybės ir valstybės užpuolimo
Tačiau tai nereiškia, kad „Microsoft“ buvo vienintelė technologijų kompanija, kuriai pakliuvo į kibernetinę ataką. Mes žinome, kad „Cisco“, „Intel“, „Nvidia“, „Belkin“ ir „VMware“ aptiko kenkėjišką programą savo vidinių tinklų atakos metu.
Kibernetinio saugumo įmonė „CrowdStrike“ taip pat patvirtino, kad užpuolikai bandė pažeisti jų tinklą, tačiau nepavyko, o „FireEye“ teigė, kad „labai sudėtingas grėsmių veikėjas“ pavogė kelis įžeidžiančius įsilaužimus įrankiai.
Didžiausias skirtumas tarp „Microsoft“ ir kitų technologijų firmų (nepaisant „CrowdStrike“ ir „FireEye“) yra informacijos atskleidimas. Potencialiai paveikus iki 18 000 „SolarWinds Orion“ klientų, aukų skaičius vis tiek gali gerokai išaugti.
Negalite prasiveržti pro lauko duris? Užuot puolę tiekimo grandinės tinklą. Štai kaip veikia šie įsilaužimai.
- Saugumas
- „Tech News“
- „Microsoft“
- Galinės durys
Gavinas yra „Windows“ ir „Technology Explained“ jaunesnysis redaktorius, nuolatinis „Really Useful Podcast“ bendradarbis. Jis buvo „MakeUseOf“ į šifravimą orientuotos sesers svetainės „Blocks Decoded“ redaktorius. Jis turi šiuolaikinio BA („Hons“) rašymą su skaitmeninio meno praktikomis, apiplėštomis nuo Devono kalvų, taip pat daugiau nei dešimtmetį profesionalios rašymo patirties. Jis mėgaujasi gausiu kiekiu arbatos, stalo žaidimų ir futbolo.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Dar vienas žingsnis…!
Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.