Мицрософт је објавио свој коначни извештај о масовном сајбер нападу СоларВиндс, пружајући неке додатне детаље у вези са његовим налазима и умешаношћу. Извештај потврђује да су нападачи успели да приступе спремиштима кода за неколико Мицрософт производа, укључујући приступ изворном коду производа.
Иако нападач који приступа изворном коду звучи забрињавајуће, Мицрософтов извештај наглашава да спремишта којима се приступило не садрже никакве „акредитиве за продукцију уживо“.
Мицрософт објавио коначни извештај СоларВиндс
Мицрософтов завршни извештај СоларВиндс доступан је за читање на Блог Мицрософт центра за одговор на безбедност.
Из најновијег извештаја налази се неколико кључних преузимања за СоларВиндс.
Прво, Мицрософт „није нашао назнаке да су се наши системи у Мицрософту користили за нападе на друге“.
Иако ово може изгледати као стандардни одговор, Мицрософт и СоларВиндс (компанија чији је Орион софтвер је био покретачка рампа за напад) непрестано су расправљали о томе која је компанија пробијена прво у хаковање ланца снабдевања.
Не можете да пробијете улазна врата? Уместо тога нападните мрежу ланца снабдевања. Ево како ови хакови функционишу.
Друго, Мицрософтов извештај потврђује да су нападачи приступили неколико спремишта која садрже изворни код за Мицрософтове производе.
Није било случаја када се приступило свим спремиштима везаним за било који појединачни производ или услугу. Није било приступа великој већини изворног кода. За готово сва спремишта кода којима се приступа, само неколико појединачних датотека је прегледано као резултат претраживања спремишта.
Извештај је наставио са детаљима неких спремишта којима су нападачи стекли додатни приступ:
- мали подскуп Азуре компонената (подскупови услуге, сигурности, идентитета)
- мали подскуп компонената Интуне
- мали подскуп Екцханге компонената
Унутар тих спремишта, нападачи су покушавали да „пронађу тајне“, било да се ради о рањивостима, заклонима или подацима. Мицрософт не ради са тајнама у свом објављивом коду, тако да није било ничега за пронаћи. Међутим, због обима кршења и домета циљева, Мицрософт је извршио потпуну верификацију своје базе кодова.
Повезан: Мицрософт је открио изворни код приступљеном нападачима СоларВиндс
Шта је Мицрософт научио од СоларВиндса
За Мицрософт и већину других технолошких и безбедносних компанија укључених у кибернетацк СоларВиндс, највећа лекција је то такви огромни напади могу се догодити, наизглед без упозорења, од нападача који дуго тихо вреба из вида раздобље.
Довољно напредна претња, као што је актер претње националне државе, може нагомилати ресурсе у операцију размера, продирући у више технолошких компанија и многа америчка владина одељења.
Иако је Мицрософт утврдио шта мисли стварна мета нападача СоларВиндс била је, напад је био толико широк да можда никада нећемо заиста схватити колико је података украдено или како ће се користити у будућности.
Нова упозорења обавестиће кориснике о опасности која произилази из актера претње националне државе.
- Сигурност
- Тецх Невс
- Мицрософт
- Задња врата
Гавин је млађи уредник за Виндовс и објашњене технологије, редовни сарадник Стварно корисног подцаста, и био је уредник за сестринску веб локацију МакеУсеОф, фокусирану на крипто, Блоцкс Децодед. Има БА (одликовање) савремено писање са дигиталним уметничким праксама које су отете са брда Девона, као и више од деценије професионалног писменог искуства. Ужива у обилним количинама чаја, друштвеним играма и фудбалу.
Претплатите се на наш билтен
Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!
Још један корак…!
Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.
