Η Microsoft αποκαλύπτει τον πηγαίο κώδικα που έχει πρόσβαση στους εισβολείς SolarWinds

Η Microsoft επιβεβαίωσε ότι οι επιτιθέμενοι πίσω από την ηλεκτρονική επίθεση της SolarWinds είχαν πρόσβαση με επιτυχία στον πηγαίο κώδικα της εταιρείας, αφού έθεσαν σε κίνδυνο συγκεκριμένους λογαριασμούς με άμεση πρόσβαση.

Η Microsoft δεν πιστεύει ότι η πρόσβαση στον πηγαίο κώδικα θα δημιουργήσει ευπάθειες στο ευρύ φάσμα εφαρμογών της ή στα ίδια τα Windows 10, αλλά αποκάλυψε την έκταση του συμβάντος σε μια ανάρτηση ιστολογίου.

Οι εισβολείς SolarWinds έχουν πρόσβαση στον πηγαίο κώδικα της Microsoft

Η ανάρτηση ιστολογίου στο Κέντρο απόκρισης ασφαλείας της Microsoft είναι μια άλλη ενημέρωση από τη Microsoft στο cyberattack της SolarWinds (στην οποία η Microsoft αναφέρεται ως "Solorigate").

Η έρευνά μας για το δικό μας περιβάλλον έχει δεν βρήκαν στοιχεία για πρόσβαση σε υπηρεσίες παραγωγής ή δεδομένα πελατών. Η έρευνα, η οποία βρίσκεται σε εξέλιξη, δεν βρήκε επίσης ενδείξεις ότι τα συστήματά μας χρησιμοποιήθηκαν για να επιτεθούν σε άλλους.

Ωστόσο, το ιστολόγιο συνεχίζει να εξηγεί ότι ένας μικρός αριθμός εσωτερικών λογαριασμών Microsoft παραβιάστηκε κατά τη διάρκεια της εκτεταμένης κυβερνοεπιθέσεων. Ένας από αυτούς τους λογαριασμούς χρησιμοποιήθηκε για την "προβολή πηγαίου κώδικα σε έναν αριθμό αποθετηρίων πηγαίου κώδικα", εκ των οποίων υπάρχουν πολλές χιλιάδες.

Καθώς ο λογαριασμός Microsoft που χρησιμοποιήθηκε για πρόσβαση στον πηγαίο κώδικα δεν είχε άδεια τροποποίησης κώδικα, η Microsoft είναι πεπεισμένη ότι δεν πραγματοποιήθηκαν αλλαγές.

Σχετιζομαι με: Η Microsoft αποκαλύπτει τον πραγματικό στόχο της SolarWinds Cyberattack

Η Microsoft αποκαλύπτει τον πραγματικό στόχο της SolarWinds Cyberattack

Η είσοδος στο δίκτυο του θύματος δεν ήταν ο μόνος στόχος της επίθεσης.

Η πρόσβαση στον πηγαίο κώδικα της Microsoft φαίνεται σαν ένα σοβαρό πρόβλημα. Ωστόσο, η Microsoft σχεδιάζει «ασφάλεια με φιλοσοφία« υποθέστε παραβίαση »», που σημαίνει ότι η εταιρεία λειτουργεί με βάση το ότι οι εισβολείς έχουν ήδη πρόσβαση στον πηγαίο κώδικα.

Επιπλέον, η Microsoft ακολουθεί μια προσέγγιση ανοιχτού κώδικα για τον πηγαίο κώδικα στον οργανισμό. Αντί να αποκρύπτει τον πηγαίο κώδικα, ο πηγαίος κώδικας είναι ορατός στη Microsoft. Επομένως, όλη η ασφάλεια χτίζεται από τη βάση προς τα πάνω αντί να βασίζεται στο απόρρητο του πηγαίου κώδικα για την ασφάλεια των προϊόντων. "

Καθώς ο πηγαίος κώδικας για διάφορα προϊόντα της Microsoft έχει διαρρεύσει στο Διαδίκτυο τα τελευταία χρόνια, αυτή η προσέγγιση είναι πιο σημαντική από ποτέ.

Επηρεάζονται άλλες εταιρείες τεχνολογίας από την SolarWinds;

Πιθανότατα έχετε παρατηρήσει μια εταιρεία τεχνολογίας να μιλάει για την επίθεση στον κυβερνοχώρο SolarWinds περισσότερο από τις περισσότερες. Η Microsoft πρωτοστατεί με διαφάνεια όσον αφορά την επίθεση και την επίδρασή της στην εταιρεία και τα προϊόντα της.

Σχετιζομαι με: Κορυφαία εταιρεία Cybersecurity FireEye Hit από Nation-State Attack

Αλλά αυτό δεν σημαίνει ότι η Microsoft ήταν η μόνη εταιρεία τεχνολογίας που έπεσε σε φάουλ από την επίθεση στον κυβερνοχώρο. Γνωρίζουμε ότι οι Cisco, Intel, Nvidia, Belkin και VMware βρήκαν το κακόβουλο λογισμικό στη διαδρομή της επίθεσης στα εσωτερικά τους δίκτυα.

Η εταιρεία Cybersecurity CrowdStrike επιβεβαίωσε επίσης ότι οι επιτιθέμενοι είχαν προσπαθήσει να παραβιάσουν το δίκτυό τους, αλλά απέτυχε, ενώ η FireEye είπε ότι ένας «εξαιρετικά εξελιγμένος ηθοποιός απειλής» είχε κλέψει αρκετές από τις επιθετικές παραβιάσεις του εργαλεία.

Η μεγαλύτερη διαφορά μεταξύ της Microsoft και των άλλων τεχνολογικών εταιρειών (παρά το CrowdStrike και το FireEye) είναι η αποκάλυψη πληροφοριών. Με έως και 18.000 πελάτες SolarWinds Orion που ενδέχεται να επηρεαστούν, ο αριθμός των θυμάτων θα μπορούσε να αυξηθεί σημαντικά.

Τι είναι το Hack Chain Supply και πώς μπορείτε να μείνετε ασφαλείς;

Δεν μπορείτε να σπάσετε την μπροστινή πόρτα; Αντιμετωπίστε το δίκτυο της εφοδιαστικής αλυσίδας. Δείτε πώς λειτουργούν αυτές οι παραβιάσεις.

Σχετικά με τον Συγγραφέα