„Microsoft“ paskelbė savo galutinę ataskaitą apie didžiulį „SolarWinds“ kibernetinį puolimą, pateikdama papildomos informacijos apie savo išvadas ir dalyvavimą. Ataskaita patvirtina, kad užpuolikams pavyko pasiekti kelių „Microsoft“ produktų kodų saugyklas, įskaitant prieigą prie produkto šaltinio kodo.
Nors užpuolikas, prieinantis prie šaltinio kodo, skamba nerimą, „Microsoft“ pranešime pabrėžiama, kad saugyklose, kuriose pasiekta, nėra jokių „tiesioginių, gamybinių kredencialų“.
„Microsoft“ išleidžia galutinę „SolarWinds“ ataskaitą
Galutinę „Microsoft“ „SolarWinds“ ataskaitą galite perskaityti „Microsoft“ saugos reagavimo centro tinklaraštis.
Naujausioje „SolarWinds“ ataskaitoje pateikiami keli svarbiausi būdai.
Pirma, „Microsoft“ nerado požymių, kad mūsų „Microsoft“ sistemos būtų naudojamos kitų puolimui “.
Nors tai gali atrodyti kaip įprastas atsakymas, „Microsoft“ ir „SolarWinds“ (įmonė, kurios „Orion“ programinė įranga buvo atakos paleidimo vieta) nuolat ginčijosi, kuri įmonė buvo pažeista pirmasis in tiekimo grandinės nulaužimas.
Negalite prasiveržti pro lauko duris? Užuot puolę tiekimo grandinės tinklą. Štai kaip veikia šie įsilaužimai.
Antra, „Microsoft“ ataskaita patvirtina, kad užpuolikai pasiekė kelias saugyklas, kuriose buvo „Microsoft“ produktų šaltinio kodas.
Nebuvo atvejo, kad būtų galima pasiekti visas saugyklas, susijusias su vienu produktu ar paslauga. Nebuvo prieigos prie daugumos šaltinio kodo. Beveik visose prieinamose kodų saugyklose atlikus paiešką saugykloje buvo peržiūrėti tik keli atskiri failai.
Toliau ataskaitoje buvo išsamiai aprašytos kai kurios užpuolikai, kuriems užpuolikai suteikė papildomą prieigą:
- mažas „Azure“ komponentų pogrupis (paslaugų, saugos, tapatybės pogrupiai)
- mažas „Intune“ komponentų pogrupis
- mažas „Exchange“ komponentų pogrupis
Tose saugyklose užpuolikai bandė „rasti paslapčių“, ar tai būtų pažeidžiamumas, užpakalinės durys ar duomenys. „Microsoft“ neveikia su paslaptimis savo skelbiamame kode, todėl nebuvo ko rasti. Tačiau dėl pažeidimo masto ir taikinių diapazono „Microsoft“ atliko visišką savo kodo patikrą.
Susijęs: „Microsoft“ atskleidžia, kad „SolarWinds“ užpuolikai pasiekė šaltinio kodą
Ko „Microsoft“ sužinojo iš „SolarWinds“
Didžiausia pamoka yra „Microsoft“ ir daugumai kitų technologijų ir saugumo kompanijų, dalyvaujančių „SolarWinds“ kibernetiniame puolime tokie milžiniški išpuoliai gali įvykti, atrodytų, be perspėjimo, užpuoliko, ilgai tyliai tūnančio iš akiračio laikotarpį.
Pakankamai pažengusi grėsmė, pavyzdžiui, nacionalinės valstybės grėsmės veikėja, gali kaupti išteklius tokio masto operacijai, prasiskverbti į daugybę technologijų kompanijų ir daugelį JAV vyriausybės departamentų.
Nors „Microsoft“ nustatė, ką galvojo tikrasis „SolarWinds“ užpuoliko taikinys buvo, ataka buvo tokia plati, kad niekada negalėtume iš tikrųjų suprasti, kiek duomenų pavogta ar kaip jie bus naudojami ateityje.
Naujieji perspėjimai informuos vartotojus apie pavojų, kylantį dėl nacionalinės valstybės grėsmės veikėjo.
- Saugumas
- „Tech News“
- „Microsoft“
- Galinės durys
Gavinas yra „Windows“ ir „Technology Explained“ jaunesnysis redaktorius, nuolatinis „Really Useful Podcast“ bendradarbis. Jis buvo „MakeUseOf“ į šifravimą orientuotos sesers svetainės „Blocks Decoded“ redaktorius. Jis turi šiuolaikinio BA („Hons“) rašymą su skaitmeninio meno praktikomis, apiplėštomis nuo Devono kalvų, taip pat daugiau nei dešimtmetį profesionalios rašymo patirties. Jis mėgaujasi gausiu kiekiu arbatos, stalo žaidimų ir futbolo.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Dar vienas žingsnis…!
Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.
