Microsoft lansează rezultatul investigației interne Solorigate, descoperă atacuri suplimentare asupra codului sursă

Într-un post pe blog, Microsoft a lansat câteva detalii suplimentare despre investigația lor în Incident de vânt solar, care a văzut 18,000 de companii, inclusiv Microsoft, piratate de ceea ce pare a fi un actor de stat sofisticat.

În postare, Microsoft insistă că nu a găsit nicio dovadă de acces la serviciile de producție sau la datele clienților. De asemenea, ei nu au găsit indicii că sistemele lor au fost folosite pentru a ataca pe alții.

Microsoft a detectat aplicații rău intenționate SolarWinds în mediul lor, pe care le-a izolat și eliminat. Cu toate acestea, ei nu au găsit nicio dovadă a TTP-urilor comune (instrumente, tehnici și proceduri) legate de abuzul de jetoane SAML falsificate împotriva domeniilor lor corporative.

Totuși, au găsit activități tentative dincolo de prezența unui cod rău intenționat SolarWinds în mediul lor.

Mai exact, a existat o activitate neobișnuită cu un număr mic de conturi interne, un cont a fost folosit pentru a vizualiza codul sursă într-un număr de depozite de cod sursă. Contul nu avea permisiunea de a modifica niciun cod sau sisteme de inginerie și Microsoft a constatat că nu s-au făcut modificări.

Microsoft spune că nu există nicio dovadă că această activitate a pus în pericol securitatea serviciilor Microsoft sau a oricăror date despre clienți.

Microsoft spune că vizualizarea codului sursă nu crește riscul, deoarece compania nu se bazează pe secretul codului sursă pentru securitatea produselor.

Ei au găsit, de asemenea, dovezi ale încercărilor de activități care au fost împiedicate de protecția Microsoft.

Microsoft spune că investigația lor este în desfășurare și va posta actualizări dacă mai multe informații devin disponibile la aka.ms/solorigate.