Microsoft on kinnitanud, et SolarWindsi küberrünnaku taga olevad ründajad pääsesid ettevõtte lähtekoodile edukalt pärast otsese juurdepääsuga konkreetsete kontode ohustamist.
Microsoft ei usu, et juurdepääs lähtekoodile tekitab haavatavust tema laias rakenduste valikus või Windows 10-s, kuid avalikustas juhtumi ulatuse blogipostituses.
SolarWindsi ründajad pääsevad juurde Microsofti lähtekoodile
Blogi postitus veebisaidil Microsofti turbekeskus on Microsofti järjekordne värskendus SolarWindsi küberrünnakul (mida Microsoft nimetab kui "Solorigate").
Meie enda keskkonna uurimine on seda teinud ei leidnud tõendeid juurdepääsu kohta teenustele ega klientide andmetele. Käimasolev uurimine ei leidnud ka viiteid sellele, et meie süsteeme oleks kasutatud teiste ründamiseks.
Kuid ajaveeb selgitab jätkuvalt, et ulatusliku küberrünnaku käigus ohustati väikest arvu Microsofti sisemisi kontosid. Ühte neist kontodest kasutati "lähtekoodi vaatamiseks paljudes lähtekoodihoidlates", mida on palju tuhandeid.
Kuna lähtekoodile juurdepääsemiseks kasutatud Microsofti kontol ei olnud õigust koodi muuta, on Microsoft kindel, et muudatusi ei tehtud.
Seotud: Microsoft paljastas SolarWindsi küberrünnaku tegeliku eesmärgi
Ohvri võrku sattumine polnud rünnaku ainus eesmärk.
Microsofti lähtekoodile juurdepääs kõlab tõsise probleemina. Kuid Microsoft plaanib "turvalisuse" eeldada rikkumise "filosoofiaga", mis tähendab, et ettevõte töötab selle alusel, et ründajatel on juba juurdepääs lähtekoodile.
Lisaks kasutab Microsoft lähtekoodi organisatsioonis avatud lähtekoodiga. Lähtekoodi varjamise asemel on lähtekood Microsoftis vaadatav. Seega on kogu turvalisus üles ehitatud maast madalast, selle asemel et tugineda "toodete turvalisuse tagamiseks lähtekoodi saladusele".
Kuna Microsofti erinevate toodete lähtekood on viimastel aastatel veebi lekkinud, on see lähenemine olulisem kui kunagi varem.
Kas SolarWinds mõjutab teisi tehnoloogiaettevõtteid?
Olete ilmselt märganud ühte tehnoloogiaettevõtet, kes räägib SolarWindsi küberrünnakust rohkem kui enamik. Microsoft juhib rünnaku ja selle mõju ettevõttele ning selle toodetele läbipaistvusega.
Seotud: Juhtiv küberturbeettevõte FireEye tabas rahvusriigi rünnakut
Kuid see ei tähenda, et Microsoft oleks ainus tehnoloogiaettevõte, kes küberrünnaku vastu eksis. Me teame, et Cisco, Intel, Nvidia, Belkin ja VMware leidsid pahavara rünnaku teelt oma sisevõrkudele.
Küberturbeettevõte CrowdStrike kinnitas samuti, et ründajad olid üritanud oma võrku rikkuda, kuid ebaõnnestus, samas kui FireEye ütles, et "väga keerukas ohutegija" oli varastanud mitu oma solvavat häkkimist tööriistad.
Suurim erinevus Microsofti ja teiste tehnoloogiaettevõtete (hoolimata CrowdStrike ja FireEye) vahel on teabe avalikustamine. Kuna potentsiaalselt mõjutab see kuni 18 000 SolarWindsi Orioni klienti, võib ohvrite arv siiski märkimisväärselt suureneda.
Kas ei saa välisuksest sisse murda? Selle asemel rünnake tarneahelavõrku. Nende häkkide toimimine on järgmine.
- Turvalisus
- Tehnikauudised
- Microsoft
- Tagauks
Gavin on Windowsi ja Technology Explained nooremtoimetaja, Really Useful Podcasti regulaarne kaasautor ja oli MakeUseOfi krüptokeskse sõsarsaite Blocks Decoded toimetaja. Tal on Devoni mägedelt rüüstatud BA (Hons) kaasaegne kirjutamine digitaalsete kunstipraktikatega ning üle kümne aasta pikkune professionaalne kirjutamiskogemus. Ta naudib ohtralt teed, lauamänge ja jalgpalli.
Telli meie uudiskiri
Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.
