Microsoft izdaje rezultat interne Solorigate Investigation, otkriva dodatne napade na njihov izvorni kod

U postu na blogu, Microsoft je objavio neke daljnje detalje svoje istrage u Incident Solarwinds, u kojem je 18,000 tvrtki, uključujući Microsoft, hakirano od strane onoga što se čini sofisticiranim državnim akterom.

U objavi, Microsoft inzistira da nisu pronašli dokaze o pristupu proizvodnim uslugama ili podacima o korisnicima. Također nisu pronašli nikakve naznake da su njihovi sustavi korišteni za napad na druge.

Microsoft je otkrio zlonamjerne SolarWinds aplikacije u svom okruženju, koje je izolirao i uklonio. Međutim, nisu pronašli nikakve dokaze o uobičajenim TTP-ovima (alatima, tehnikama i postupcima) povezanim sa zlouporabom krivotvorenih SAML tokena protiv njihovih korporativnih domena.

Međutim, pronašli su pokušaje aktivnosti osim prisutnosti zlonamjernog SolarWinds koda u njihovom okruženju.

Točnije, došlo je do neobične aktivnosti s malim brojem internih računa, jedan račun je korišten za pregled izvornog koda u brojnim spremištima izvornog koda. Račun nije imao dopuštenja za izmjenu bilo kojeg koda ili inženjerskih sustava i Microsoft je otkrio da nisu napravljene nikakve promjene.

Microsoft kaže da nema dokaza da je ova aktivnost ugrozila sigurnost Microsoftovih usluga ili podataka o klijentima.

Microsoft kaže da gledanje izvornog koda ne povećava rizik, jer se tvrtka ne oslanja na tajnost izvornog koda za sigurnost proizvoda.

Također su pronašli dokaze o pokušajima aktivnosti koje je spriječila Microsoftova zaštita.

Microsoft kaže da je njihova istraga u tijeku i da će objaviti ažuriranja ako više informacija postane dostupno na aka.ms/solorigate.