Мицрософт је потврдио да су нападачи који стоје иза цибер-напада СоларВиндс успешно приступили изворном коду компаније након што су компромитовали одређене налоге директним приступом.
Мицрософт не верује да ће приступ изворном коду створити било какве рањивости у широком опсегу апликација или самом оперативном систему Виндовс 10, али је обим инцидента открио у посту на блогу.
Нападачи СоларВиндс приступају Мицрософт изворном коду
Пост на блогу на Мицрософт Сецурити Респонсе Центер је још једно ажурирање од Мицрософта о сајбер нападу СоларВиндс (који Мицрософт назива „Солоригате“).
Наша истрага о нашем сопственом окружењу је нису пронашли доказе о приступу производним услугама или подацима о купцима. Истрага, која је у току, такође није пронашла назнаке да су се наши системи користили за напад на друге.
Међутим, блог наставља да објашњава да је мали број интерних Мицрософтових налога компромитован током опсежног сајбер напада. Један од тих налога је коришћен за „преглед изворног кода у бројним спремиштима изворног кода“, којих има на хиљаде.
Будући да Мицрософтов налог који се користио за приступ изворном коду није имао дозволу за измену кода, Мицрософт је уверен да нису извршене никакве промене.
Повезан: Мицрософт открио стварни циљ Цибер-напада СоларВиндс
Улазак у жртвину мрежу није био једини циљ напада.
Приступ Мицрософт изворном коду звучи као озбиљан проблем. Међутим, Мицрософт планира „безбедност са филозофијом„ претпоставимо кршење “, што значи да компанија ради на основи да нападачи већ имају приступ изворном коду.
Даље, Мицрософт заузима изворни код унутар организације. Уместо да сакрије изворни код, изворни код је видљив у корпорацији Мицрософт. Дакле, сва безбедност се гради од темеља, уместо да се ослања „на тајност изворног кода за сигурност производа“.
Како је последњих година изворни код за разне Мицрософт производе процурио на мрежу, овај приступ је важнији него икад.
Да ли СоларВиндс утиче на остале технолошке компаније?
Вероватно сте приметили да је једна технолошка компанија више о већини говорила о цибер-нападу СоларВиндс. Мицрософт предњачи са транспарентношћу у погледу напада и његовог ефекта на компанију и њене производе.
Повезан: Водећа фирма за кибернетску сигурност ФиреЕие погођена нападом националне државе
Али то не значи да је Мицрософт једина технолошка компанија која је прекршила кибернетачки напад. Знамо да су Цисцо, Интел, Нвидиа, Белкин и ВМваре пронашли малвер на путу напада на њиховим унутрашњим мрежама.
Фирма за цибер сигурност ЦровдСтрике такође је потврдила да су нападачи покушали да пробију своју мрежу, али није успео, док је ФиреЕие рекао да је „високо софистицирани глумац претње“ украо неколико његових увредљивих хаковања алата.
Највећа разлика између Мицрософта и осталих технолошких фирми (без обзира на ЦровдСтрике и ФиреЕие) је откривање информација. Са потенцијално погођеним до 18.000 купаца услуге СоларВиндс Орион, број жртава би и даље могао знатно порасти.
Не можете да пробијете улазна врата? Уместо тога нападните мрежу ланца снабдевања. Ево како ови хакови функционишу.
- Сигурност
- Тецх Невс
- Мицрософт
- Задња врата
Гавин је млађи уредник за Виндовс и објашњене технологије, редовни сарадник Стварно корисног подцаста, и био је уредник за сестринску веб локацију МакеУсеОф, фокусирану на крипто, Блоцкс Децодед. Има БА (одликовање) савремено писање са дигиталним уметничким праксама које су отете са брда Девона, као и више од деценије професионалног писменог искуства. Ужива у обилним количинама чаја, друштвеним играма и фудбалу.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.
