Microsoft on vahvistanut, että SolarWinds-kyberhyökkäyksen takana olevat hyökkääjät pääsivät yrityksen lähdekoodiin onnistuneesti tietoturvan vaarantamisen jälkeen.
Microsoft ei usko, että lähdekoodin käyttö luo haavoittuvuuksia laajaan sovellusten valikoimaansa tai itse Windows 10: een, mutta paljasti tapahtuman laajuuden blogikirjoituksessa.
SolarWinds Attackers käyttää Microsoftin lähdekoodia
Blogikirjoitus Microsoftin tietoturvakeskus on toinen Microsoftin päivitys SolarWinds-kyberhyökkäykseen (jota Microsoft kutsuu nimellä "Solorigate").
Tutkimuksemme omasta ympäristöstämme on ei löytänyt todisteita tuotantopalvelujen tai asiakastietojen saatavuudesta. Jatkuvassa tutkimuksessa ei myöskään löydetty viitteitä siitä, että järjestelmämme olisi käytetty muiden hyökkäykseen.
Blogi kuitenkin selittää edelleen, että pieni määrä sisäisiä Microsoft-tilejä vaarantui laajan kyberhyökkäyksen aikana. Yhtä näistä tileistä käytettiin "katsomaan lähdekoodia useissa lähdekoodivarastoissa", joita on useita tuhansia.
Koska lähdekoodin käyttämiseen käytetyllä Microsoft-tilillä ei ollut lupaa koodin muokkaamiseen, Microsoft on varma, ettei muutoksia tehty.
Liittyvät: Microsoft paljastaa SolarWinds-kyberhyökkäyksen todellisen kohteen
Hyökkäyksen ainoa tavoite ei ollut päästä uhrin verkkoon.
Microsoftin lähdekoodin käyttö kuulostaa vakavalta ongelmalta. Microsoft kuitenkin suunnittelee "tietoturvaa" olettaa rikkomisen "filosofialla", mikä tarkoittaa, että yritys toimii sillä perusteella, että hyökkääjillä on jo pääsy lähdekoodiin.
Lisäksi Microsoft käyttää avoimen lähdekoodin lähestymistapaa lähdekoodiin organisaatiossa. Lähdekoodin piilottamisen sijaan lähdekoodi on nähtävissä Microsoftissa. Siten kaikki tietoturva on rakennettu alusta alkaen sen sijaan, että luotettaisiin "lähdekoodin salaisuuteen tuotteiden turvallisuuden kannalta".
Koska lähdekoodi eri Microsoft-tuotteille on vuotanut verkkoon viime vuosina, tämä lähestymistapa on tärkeämpi kuin koskaan.
Koskeeko SolarWinds muita teknisiä yrityksiä?
Olet todennäköisesti huomannut yhden teknologiayrityksen puhuvan SolarWinds-kyberhyökkäyksestä enemmän kuin useimmat. Microsoft näyttää läpinäkyvyyttä tietä hyökkäykselle ja sen vaikutukselle yritykseen ja sen tuotteisiin.
Liittyvät: Johtava kyberturvallisuusyritys FireEye Hit by Nation-State Attack
Mutta se ei tarkoita, että Microsoft olisi ainoa teknologiayritys, joka on rikkonut kyberhyökkäystä. Tiedämme, että Cisco, Intel, Nvidia, Belkin ja VMware löysivät haittaohjelman sisäisten verkkojensa hyökkäyksen reitiltä.
Kyberturvallisuusyritys CrowdStrike vahvisti myös, että hyökkääjät olivat yrittäneet rikkoa verkkoaan, mutta epäonnistui, kun taas FireEye sanoi, että "erittäin hienostunut uhkatekijä" oli varastanut useita hyökkääviä hakkerointeja työkalut.
Suurin ero Microsoftin ja muiden teknologiayritysten välillä (CrowdStrike ja FireEye huolimatta) on tietojen paljastaminen. Jopa 18 000 SolarWinds Orion -asiakkaan potentiaalisesti kärsii, uhrien määrä voi silti kasvaa huomattavasti.
Etkö voi murtautua etuovesta? Hyökkää sen sijaan toimitusketjun verkkoon. Näin nämä hakkeroinnit toimivat.
- Turvallisuus
- Tech News
- Microsoft
- Takaovi
Gavin on Windows and Technology Explained -ohjelman nuorempi toimittaja, säännöllinen avustaja todella hyödyllisessä podcastissa, ja hän oli MakeUseOfin salakeskeisen sisarussivuston, Blocks Decoded, toimittaja. Hänellä on BA (Hons) nykykirjoittaminen digitaalisilla taidekäytännöillä, jotka on ryöstetty Devonin kukkuloilta, sekä yli vuosikymmenen ammattitaitoinen kirjoituskokemus. Hän nauttii runsaasta määrästä teetä, lautapelejä ja jalkapalloa.
Tilaa uutiskirjeemme
Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja erikoistarjouksia!
Vielä yksi askel !!!
Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.
