Spoločnosť Microsoft vydala výsledok interného vyšetrovania Solorigate, zisťuje ďalšie útoky na ich zdrojový kód

V príspevku na blogu, Spoločnosť Microsoft zverejnila ďalšie podrobnosti o svojom vyšetrovaní Incident so solárnym vetrom, 18,000 XNUMX spoločností vrátane Microsoftu bolo napadnutých niečím, čo vyzerá ako sofistikovaný štátny aktér.

V príspevku Microsoft trvá na tom, že nenašli žiadne dôkazy o prístupe k produkčným službám alebo údajom o zákazníkoch. Nenašli tiež žiadne náznaky, že ich systémy boli použité na útoky na iných.

Microsoft vo svojom prostredí zistil škodlivé aplikácie SolarWinds, ktoré izoloval a odstránil. Nenašli však žiadne dôkazy o bežných TTP (nástrojoch, technikách a postupoch) súvisiacich so zneužívaním falošných tokenov SAML proti ich firemným doménam.

Našli však pokusy o aktivity nad rámec prítomnosti škodlivého kódu SolarWinds v ich prostredí.

Konkrétne došlo k nezvyčajnej aktivite s malým počtom interných účtov, jeden účet bol použitý na prezeranie zdrojového kódu v mnohých úložiskách zdrojového kódu. Účet nemal povolenia na úpravu akéhokoľvek kódu alebo inžinierskych systémov a Microsoft zistil, že neboli vykonané žiadne zmeny.

Microsoft tvrdí, že neexistuje žiadny dôkaz, že táto aktivita ohrozuje bezpečnosť služieb Microsoftu alebo akýchkoľvek údajov o zákazníkoch.

Microsoft tvrdí, že prezeranie zdrojového kódu nezvyšuje riziko, keďže spoločnosť sa nespolieha na utajenie zdrojového kódu pre bezpečnosť produktov.

Našli tiež dôkazy o pokusoch o aktivity, ktoré boli zmarené ochranou Microsoftu.

Microsoft tvrdí, že ich vyšetrovanie prebieha a ak budú k dispozícii ďalšie informácie, zverejní aktualizácie aka.ms/solorigate.