Microsoft izdaje rezultat interne Solorigate Investigation, otkriva dodatne napade na njihov izvorni kod
2 min. čitati
Objavljeno na
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
U postu na blogu, Microsoft je objavio neke daljnje detalje svoje istrage u Incident Solarwinds, u kojem je 18,000 tvrtki, uključujući Microsoft, hakirano od strane onoga što se čini sofisticiranim državnim akterom.
U objavi, Microsoft inzistira da nisu pronašli dokaze o pristupu proizvodnim uslugama ili podacima o korisnicima. Također nisu pronašli nikakve naznake da su njihovi sustavi korišteni za napad na druge.
Microsoft je otkrio zlonamjerne SolarWinds aplikacije u svom okruženju, koje je izolirao i uklonio. Međutim, nisu pronašli nikakve dokaze o uobičajenim TTP-ovima (alatima, tehnikama i postupcima) povezanim sa zlouporabom krivotvorenih SAML tokena protiv njihovih korporativnih domena.
Međutim, pronašli su pokušaje aktivnosti osim prisutnosti zlonamjernog SolarWinds koda u njihovom okruženju.
Točnije, došlo je do neobične aktivnosti s malim brojem internih računa, jedan račun je korišten za pregled izvornog koda u brojnim spremištima izvornog koda. Račun nije imao dopuštenja za izmjenu bilo kojeg koda ili inženjerskih sustava i Microsoft je otkrio da nisu napravljene nikakve promjene.
Microsoft kaže da nema dokaza da je ova aktivnost ugrozila sigurnost Microsoftovih usluga ili podataka o klijentima.
Microsoft kaže da gledanje izvornog koda ne povećava rizik, jer se tvrtka ne oslanja na tajnost izvornog koda za sigurnost proizvoda.
Također su pronašli dokaze o pokušajima aktivnosti koje je spriječila Microsoftova zaštita.
Microsoft kaže da je njihova istraga u tijeku i da će objaviti ažuriranja ako više informacija postane dostupno na aka.ms/solorigate.