Microsoft раскрывает исходный код злоумышленников SolarWinds

Microsoft подтвердила, что злоумышленники, стоящие за кибератакой SolarWinds, успешно получили доступ к исходному коду компании после компрометации определенных учетных записей с прямым доступом.

Microsoft не считает, что доступ к исходному коду создаст какие-либо уязвимости в ее обширном спектре приложений или в самой Windows 10, но раскрыла масштабы инцидента в сообщении в блоге.

Злоумышленники SolarWinds получают доступ к исходному коду Microsoft

Сообщение в блоге о Центр поддержки безопасности Microsoft - еще одно обновление от Microsoft о кибератаке SolarWinds (которую Microsoft называет «Solorigate»).

Наше исследование нашей собственной среды не обнаружил доказательств доступа к производственным услугам или данным клиентов. Расследование, которое продолжается, также не обнаружило никаких признаков того, что наши системы использовались для атак на других..

Однако в блоге продолжает объясняться, что небольшое количество внутренних учетных записей Microsoft было взломано во время масштабной кибератаки. Одна из этих учетных записей использовалась для «просмотра исходного кода в нескольких репозиториях исходного кода», которых насчитывается много тысяч.

Поскольку учетная запись Microsoft, используемая для доступа к исходному коду, не имела разрешения на изменение кода, Microsoft уверена, что никаких изменений не было.

Связанный: Microsoft раскрыла фактическую цель кибератаки SolarWinds

Microsoft раскрыла фактическую цель кибератаки SolarWinds

Попадание внутрь сети жертвы было не единственной целью атаки.

Доступ к исходному коду Microsoft кажется серьезной проблемой. Однако Microsoft планирует «безопасность с философией« предполагать нарушение », то есть компания работает на основе того, что злоумышленники уже имеют доступ к исходному коду.

Более того, Microsoft использует открытый подход к исходному коду внутри организации. Вместо того, чтобы скрывать исходный код, он доступен для просмотра в Microsoft. Таким образом, вся безопасность строится с нуля, а не полагается на «секретность исходного кода для безопасности продуктов».

Поскольку исходный код различных продуктов Microsoft просочился в сеть в последние годы, этот подход важен как никогда.

Влияет ли SolarWinds на другие технологические компании?

Вы, наверное, заметили, что одна техническая компания больше других говорит о кибератаке SolarWinds. Microsoft является лидером в обеспечении прозрачности атаки и ее воздействия на компанию и ее продукты.

Связанный: FireEye, ведущая компания в области кибербезопасности, подверглась атаке со стороны государства

Но это не значит, что Microsoft была единственной технологической компанией, которая не выдержала кибератаки. Мы знаем, что Cisco, Intel, Nvidia, Belkin и VMware обнаружили вредоносное ПО на пути атаки в своих внутренних сетях.

Фирма по кибербезопасности CrowdStrike также подтвердила, что злоумышленники пытались взломать их сеть, но не удалось, в то время как FireEye заявила, что "очень изощренный злоумышленник" украл несколько ее атакующих хакерских атак. инструменты.

Самая большая разница между Microsoft и другими техническими фирмами (не считая CrowdStrike и FireEye) - это раскрытие информации. Поскольку потенциально пострадало до 18 000 клиентов SolarWinds Orion, число жертв может значительно возрасти.

Что такое взлом цепочки поставок и как обезопасить себя?

Не можете прорваться через входную дверь? Вместо этого атакуйте сеть цепочки поставок. Вот как работают эти хаки.

Об авторе