Spoločnosť Microsoft vydala výsledok interného vyšetrovania Solorigate, zisťuje ďalšie útoky na ich zdrojový kód
2 min. čítať
Aktualizované na
Prečítajte si našu informačnú stránku a zistite, ako môžete pomôcť MSPoweruser udržať redakčný tím Čítaj viac
V príspevku na blogu, Spoločnosť Microsoft zverejnila ďalšie podrobnosti o svojom vyšetrovaní Incident so solárnym vetrom, 18,000 XNUMX spoločností vrátane Microsoftu bolo napadnutých niečím, čo vyzerá ako sofistikovaný štátny aktér.
V príspevku Microsoft trvá na tom, že nenašli žiadne dôkazy o prístupe k produkčným službám alebo údajom o zákazníkoch. Nenašli tiež žiadne náznaky, že ich systémy boli použité na útoky na iných.
Microsoft vo svojom prostredí zistil škodlivé aplikácie SolarWinds, ktoré izoloval a odstránil. Nenašli však žiadne dôkazy o bežných TTP (nástrojoch, technikách a postupoch) súvisiacich so zneužívaním falošných tokenov SAML proti ich firemným doménam.
Našli však pokusy o aktivity nad rámec prítomnosti škodlivého kódu SolarWinds v ich prostredí.
Konkrétne došlo k nezvyčajnej aktivite s malým počtom interných účtov, jeden účet bol použitý na prezeranie zdrojového kódu v mnohých úložiskách zdrojového kódu. Účet nemal povolenia na úpravu akéhokoľvek kódu alebo inžinierskych systémov a Microsoft zistil, že neboli vykonané žiadne zmeny.
Microsoft tvrdí, že neexistuje žiadny dôkaz, že táto aktivita ohrozuje bezpečnosť služieb Microsoftu alebo akýchkoľvek údajov o zákazníkoch.
Microsoft tvrdí, že prezeranie zdrojového kódu nezvyšuje riziko, keďže spoločnosť sa nespolieha na utajenie zdrojového kódu pre bezpečnosť produktov.
Našli tiež dôkazy o pokusoch o aktivity, ktoré boli zmarené ochranou Microsoftu.
Microsoft tvrdí, že ich vyšetrovanie prebieha a ak budú k dispozícii ďalšie informácie, zverejní aktualizácie aka.ms/solorigate.
Používateľské fórum
0 správy