Microsoft veröffentlicht Ergebnis der internen Solorigate-Untersuchung und entdeckt weitere Angriffe auf ihren Quellcode

Symbol für die Lesezeit 2 Minute. lesen


Leser unterstützen MSpoweruser. Wir erhalten möglicherweise eine Provision, wenn Sie über unsere Links kaufen. Tooltip-Symbol

Lesen Sie unsere Offenlegungsseite, um herauszufinden, wie Sie MSPoweruser dabei helfen können, das Redaktionsteam zu unterstützen Mehr erfahren

solorigieren

In einem Blogpost, Microsoft hat einige weitere Details ihrer Untersuchung in veröffentlicht Solarwinds-Vorfall, Dabei wurden 18,000 Unternehmen, darunter Microsoft, von scheinbar raffinierten staatlichen Akteuren gehackt.

In dem Post besteht Microsoft darauf, dass sie keine Beweise für den Zugriff auf Produktionsdienste oder Kundendaten gefunden haben. Sie fanden auch keine Hinweise darauf, dass ihre Systeme verwendet wurden, um andere anzugreifen.

Microsoft hat bösartige SolarWinds-Anwendungen in ihrer Umgebung entdeckt, die sie isoliert und entfernt haben. Sie fanden jedoch keine Hinweise auf die gängigen TTPs (Tools, Techniken und Verfahren) im Zusammenhang mit dem Missbrauch gefälschter SAML-Token gegen ihre Unternehmensdomänen.

Sie fanden jedoch versuchte Aktivitäten, die über das bloße Vorhandensein von bösartigem SolarWinds-Code in ihrer Umgebung hinausgingen.

Insbesondere gab es ungewöhnliche Aktivitäten mit einer kleinen Anzahl interner Konten, von denen ein Konto verwendet wurde, um Quellcode in einer Reihe von Quellcode-Repositories anzuzeigen. Das Konto war nicht berechtigt, Code oder Engineering-Systeme zu ändern, und Microsoft stellte fest, dass keine Änderungen vorgenommen wurden.

Laut Microsoft gibt es keine Beweise dafür, dass diese Aktivität die Sicherheit der Microsoft-Dienste oder Kundendaten gefährdet.

Laut Microsoft erhöht das Anzeigen des Quellcodes das Risiko nicht, da sich das Unternehmen für die Sicherheit von Produkten nicht auf die Geheimhaltung des Quellcodes verlässt.

Sie fanden auch Beweise für versuchte Aktivitäten, die durch Microsofts Schutzmaßnahmen vereitelt wurden.

Microsoft sagt, dass ihre Untersuchung noch andauert und Updates veröffentlichen wird, wenn weitere Informationen verfügbar werden aka.ms/solorigate.

Benutzerforum

0 Nachrichten