Microsoft dezvăluie codul sursă accesat de atacatorii SolarWinds

Microsoft a confirmat că atacatorii din spatele atacului cibernetic SolarWinds au accesat cu succes codul sursă al companiei după ce au compromis anumite conturi cu acces direct.

Microsoft nu crede că accesul la codul sursă va crea vulnerabilități în gama sa extinsă de aplicații sau în Windows 10, însă a dezvăluit amploarea incidentului într-o postare pe blog.

Atacatorii SolarWinds accesează codul sursă Microsoft

Postarea de pe blog pe Centrul de răspuns la securitate Microsoft este o altă actualizare de la Microsoft privind atacul cibernetic SolarWinds (la care Microsoft se referă ca „Solorigate”).

Investigația noastră asupra propriului mediu a avut nu a găsit nicio dovadă a accesului la serviciile de producție sau la datele clienților. Ancheta, care este în curs, nu a găsit niciun indiciu că sistemele noastre au fost folosite pentru a ataca alții.

Cu toate acestea, blogul continuă să explice că un număr mic de conturi Microsoft interne au fost compromise în timpul atacului cibernetic extins. Unul dintre aceste conturi a fost folosit pentru „vizualizarea codului sursă într-un număr de depozite de cod sursă”, dintre care există multe mii.

Deoarece contul Microsoft utilizat pentru a accesa codul sursă nu avea permisiunea de a modifica codul, Microsoft este încrezător că nu au fost făcute modificări.

Legate de: Microsoft dezvăluie ținta reală a atacului cibernetic SolarWinds

Microsoft dezvăluie ținta reală a atacului cibernetic SolarWinds

Intrarea în rețeaua victimei nu a fost singurul obiectiv al atacului.

Accesarea codului sursă Microsoft pare a fi o problemă serioasă. Cu toate acestea, Microsoft planifică „securitatea cu o filozofie„ presupune încălcarea ”, ceea ce înseamnă că compania funcționează pe baza faptului că atacatorii au deja acces la codul sursă.

Mai mult, Microsoft adoptă o abordare open-source a codului sursă în cadrul organizației. În loc să ascundă codul sursă, codul sursă este vizibil în Microsoft. Astfel, toată securitatea este construită de la bază, mai degrabă decât să se bazeze „pe secretul codului sursă pentru securitatea produselor”.

Deoarece codul sursă pentru diverse produse Microsoft a scurs online în ultimii ani, această abordare este mai importantă ca niciodată.

Sunt alte companii de tehnologie afectate de SolarWinds?

Probabil ați observat că o companie de tehnologie vorbea despre atacul cibernetic SolarWinds mai mult decât majoritatea. Microsoft conduce calea cu transparență în ceea ce privește atacul și efectul acestuia asupra companiei și a produselor sale.

Legate de: Firma principală de securitate cibernetică FireEye este lovită de atacul statului național

Dar asta nu înseamnă că Microsoft a fost singura companie de tehnologie care a dat greș atacului cibernetic. Știm că Cisco, Intel, Nvidia, Belkin și VMware au găsit malware-ul pe ruta atacului în rețelele lor interne.

Firma de securitate cibernetică CrowdStrike a confirmat, de asemenea, că atacatorii au încercat să își rupă rețeaua, dar a eșuat, în timp ce FireEye a spus că un „actor de amenințare extrem de sofisticat” i-a furat mai multe dintre hacking-urile sale ofensatoare instrumente.

Cea mai mare diferență dintre Microsoft și celelalte firme de tehnologie (cu toate acestea, CrowdStrike și FireEye) este divulgarea informațiilor. Cu până la 18.000 de clienți SolarWinds Orion potențial afectați, numărul victimelor ar putea crește în continuare considerabil.

Ce este un hack pentru lanțul de aprovizionare și cum poți rămâne în siguranță?

Nu puteți trece prin ușa din față? Atacă în schimb rețeaua lanțului de aprovizionare. Iată cum funcționează aceste hacks.

Despre autor