A Microsoft libera o resultado da Solorigate Investigation interna, descobre ataques adicionais em seu código-fonte
2 minutos. ler
Atualizado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Em um post de blog, A Microsoft divulgou alguns detalhes adicionais de sua investigação no incidente de ventos solares, que viu 18,000 empresas, incluindo a Microsoft, hackeadas pelo que parece ser um ator estatal sofisticado.
No post, a Microsoft insiste que não encontrou evidências de acesso a serviços de produção ou dados de clientes. Eles também não encontraram indicações de que seus sistemas foram usados para atacar outros.
A Microsoft detectou aplicativos maliciosos SolarWinds em seu ambiente, que foram isolados e removidos. No entanto, eles não encontraram nenhuma evidência dos TTPs comuns (ferramentas, técnicas e procedimentos) relacionados ao abuso de tokens SAML forjados contra seus domínios corporativos.
No entanto, eles encontraram tentativas de atividades além da presença de código malicioso SolarWinds em seu ambiente.
Especificamente, houve atividade incomum com um pequeno número de contas internas, uma conta foi usada para visualizar o código-fonte em vários repositórios de código-fonte. A conta não tinha permissão para modificar nenhum código ou sistema de engenharia e a Microsoft descobriu que nenhuma alteração foi feita.
A Microsoft diz que não há evidências de que essa atividade tenha colocado em risco a segurança dos serviços da Microsoft ou quaisquer dados de clientes.
A Microsoft diz que visualizar o código-fonte não aumenta o risco, pois a empresa não confia no sigilo do código-fonte para a segurança dos produtos.
Eles também encontraram evidências de tentativas de atividades que foram frustradas pelas proteções da Microsoft.
A Microsoft diz que sua investigação está em andamento e publicará atualizações se mais informações estiverem disponíveis em também conhecido como.ms/solorigate.
Fórum de usuários
Mensagens 0