Microsoft julkaisee sisäisen Solorigate Investigationin tuloksen, löytää lisähyökkäyksiä heidän lähdekoodiinsa

Blogipostissa, Microsoft on julkaissut joitain lisätietoja tutkimuksestaan Solarwinds-tapahtuma, jossa 18,000 XNUMX yritystä, mukaan lukien Microsoft, hakkeroi hienostuneen valtion toimijan toimesta.

Viestissä Microsoft väittää, että he eivät löytäneet todisteita pääsystä tuotantopalveluihin tai asiakastietoihin. He eivät myöskään löytäneet viitteitä siitä, että heidän järjestelmiään olisi käytetty muiden hyökkäämiseen.

Microsoft havaitsi ympäristöstään haitallisia SolarWinds-sovelluksia, jotka se eristi ja poisti. He eivät kuitenkaan löytäneet todisteita yleisistä TTP:istä (työkaluista, tekniikoista ja menettelyistä), jotka liittyivät väärennettyjen SAML-tunnusten väärinkäyttöön heidän yritysverkkotunnuksiaan vastaan.

He löysivät kuitenkin muitakin toimia kuin haitallisen SolarWinds-koodin ympäristöstään.

Erityisesti havaittiin epätavallista toimintaa pienellä määrällä sisäisiä tilejä, joista yhtä tiliä oli käytetty lähdekoodin katseluun useissa lähdekoodivarastoissa. Tilillä ei ollut oikeuksia muokata koodia tai suunnittelujärjestelmiä, ja Microsoft havaitsi, että muutoksia ei ole tehty.

Microsoftin mukaan ei ole näyttöä siitä, että tämä toiminta olisi vaarantanut Microsoftin palveluiden tai asiakastietojen turvallisuuden.

Microsoftin mukaan lähdekoodin katselu ei lisää riskiä, ​​sillä yhtiö ei luota lähdekoodin salaisuuteen tuotteiden turvallisuuden takaamiseksi.

He löysivät myös todisteita Microsoftin suojaamien toimien yrityksistä.

Microsoft sanoo, että heidän tutkimuksensa jatkuvat ja julkaisee päivityksiä, jos lisätietoja on saatavilla osoitteessa aka.ms/solrigate.