Η Microsoft δημοσίευσε την τελική της έκθεση σχετικά με την τεράστια επίθεση στον κυβερνοχώρο SolarWinds, παρέχοντας μερικές πρόσθετες λεπτομέρειες σχετικά με τα ευρήματα και τη συμμετοχή της. Η αναφορά επιβεβαιώνει ότι οι εισβολείς κατάφεραν να αποκτήσουν πρόσβαση σε αποθετήρια κώδικα για πολλά προϊόντα της Microsoft, συμπεριλαμβανομένης της πρόσβασης στον πηγαίο κώδικα προϊόντος.

Παρόλο που ένας εισβολέας που έχει πρόσβαση στον πηγαίο κώδικα ακούγεται ανησυχητικός, η έκθεση της Microsoft τόνισε ότι τα αποθετήρια στα οποία είχε πρόσβαση δεν περιείχαν "διαπιστευτήρια παραγωγής".

Η Microsoft κυκλοφορεί την τελική έκθεση SolarWinds

Η τελική έκθεση της Microsoft SolarWinds είναι διαθέσιμη για ανάγνωση στο Ιστολόγιο του Microsoft Security Response Center.

Υπάρχουν μερικές βασικές επιλογές από την τελευταία αναφορά για την αντιμετώπιση των SolarWinds.

Πρώτον, η Microsoft "δεν βρήκε ενδείξεις ότι τα συστήματά μας στη Microsoft χρησιμοποιήθηκαν για να επιτεθούν σε άλλους."

Ενώ αυτό μπορεί να φαίνεται σαν μια τυπική απόκριση, η Microsoft και η SolarWinds (η εταιρεία της οποίας η Orion το λογισμικό ήταν το launchpad για την επίθεση) διαφωνούσαν συνεχώς για το ποια εταιρεία παραβίασε πρώτα μέσα

instagram viewer
η παραβίαση της αλυσίδας εφοδιασμού.

Τι είναι το Hack Supply Chain και πώς μπορείτε να μείνετε ασφαλείς;

Δεν μπορείτε να σπάσετε την μπροστινή πόρτα; Αντιμετωπίστε το δίκτυο της εφοδιαστικής αλυσίδας. Δείτε πώς λειτουργούν αυτές οι παραβιάσεις.

Δεύτερον, η έκθεση της Microsoft επιβεβαιώνει ότι οι εισβολείς είχαν πρόσβαση σε πολλά αποθετήρια που περιέχουν πηγαίο κώδικα για προϊόντα της Microsoft.

Δεν υπήρχε περίπτωση πρόσβασης σε όλα τα αποθετήρια που σχετίζονται με οποιοδήποτε προϊόν ή υπηρεσία. Δεν υπήρχε πρόσβαση στη συντριπτική πλειονότητα του πηγαίου κώδικα. Για σχεδόν όλα τα αποθετήρια κώδικα που έχουν προσπελαστεί, μόνο λίγα μεμονωμένα αρχεία προβλήθηκαν ως αποτέλεσμα μιας αναζήτησης αποθετηρίου.

Η έκθεση συνέχισε λεπτομερώς ορισμένα από τα αποθετήρια που οι επιτιθέμενοι απέκτησαν επιπλέον πρόσβαση σε:

  • ένα μικρό υποσύνολο στοιχείων Azure (υποσύνολα υπηρεσίας, ασφάλεια, ταυτότητα)
  • ένα μικρό υποσύνολο στοιχείων Intune
  • ένα μικρό υποσύνολο στοιχείων του Exchange

Μέσα σε αυτά τα αποθετήρια, οι επιτιθέμενοι προσπαθούσαν να «βρουν μυστικά», είτε αυτά τα τρωτά σημεία, τα backdoors ή τα δεδομένα. Η Microsoft δεν λειτουργεί με μυστικά στον δημοσιεύσιμο κώδικα, οπότε δεν υπήρχε τίποτα να βρει. Ωστόσο, λόγω της κλίμακας της παραβίασης και του εύρους των στόχων, η Microsoft πραγματοποίησε πλήρη επαλήθευση της βάσης κωδικών της.

Σχετιζομαι με: Η Microsoft αποκαλύπτει τον πηγαίο κώδικα που έχει πρόσβαση στους εισβολείς SolarWinds

Τι έμαθε η Microsoft από την SolarWinds

Για τη Microsoft και τις περισσότερες άλλες εταιρείες τεχνολογίας και ασφάλειας που εμπλέκονται στην επίθεση στον κυβερνοχώρο SolarWinds, το μεγαλύτερο μάθημα είναι αυτό Τέτοιες τεράστιες επιθέσεις μπορούν να συμβούν, φαινομενικά χωρίς προειδοποίηση, από έναν εισβολέα που παραμονεύει σιωπηλά εκτός θέασης για πολύ περίοδος.

Μια αρκετά προχωρημένη απειλή, όπως ένας απειλητής εθνικού κράτους, μπορεί να συσσωρεύσει πόρους σε μια λειτουργία της κλίμακας, διεισδύοντας σε πολλές εταιρείες τεχνολογίας και πολλά κυβερνητικά τμήματα των ΗΠΑ.

Παρόλο που η Microsoft καθόρισε αυτό που νόμιζε ο πραγματικός στόχος του επιτιθέμενου SolarWinds ήταν, η επίθεση ήταν τόσο μεγάλη που δεν θα μπορούσαμε ποτέ να καταλάβουμε πραγματικά πόσα δεδομένα έχουν κλαπεί ή πώς θα χρησιμοποιηθούν στο μέλλον.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
Η Microsoft προσθέτει ειδοποιήσεις απειλής εθνικής κατάστασης στο Defender για το Office 365

Οι νέες ειδοποιήσεις θα ενημερώνουν τους χρήστες για τον κίνδυνο που προέρχεται από έναν παράγοντα απειλής εθνικού κράτους.

Σχετικά θέματα
  • Ασφάλεια
  • Ειδήσεις τεχνολογίας
  • Microsoft
  • Πίσω πόρτα
Σχετικά με τον Συγγραφέα
Γκάβιν Φίλιπς (Δημοσίευση 730 άρθρων)

Ο Gavin είναι ο Junior Editor για Windows και Technology Explained, τακτικός συνεισφέρων στο Really Useful Podcast και ήταν ο συντάκτης για τον αδελφό ιστότοπο του MakeUseOf, Blocks Decoded. Έχει BA (Hons) Σύγχρονη γραφή με πρακτικές ψηφιακής τέχνης λεηλατημένη από τους λόφους του Devon, καθώς και πάνω από μια δεκαετία επαγγελματικής εμπειρίας γραφής. Απολαμβάνει άφθονο τσάι, επιτραπέζια παιχνίδια και ποδόσφαιρο.

Περισσότερα από τον Gavin Phillips

Εγγραφείτε στο Newsletter μας

Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!

Ένα ακόμη βήμα…!

Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.

.