Microsoft เผยแพร่ผลการตรวจสอบ Solorigate ภายใน ค้นพบการโจมตีเพิ่มเติมในซอร์สโค้ดของพวกเขา
2 นาที. อ่าน
อัปเดตเมื่อวันที่
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
ในโพสต์บล็อก, Microsoft ได้เปิดเผยรายละเอียดเพิ่มเติมเกี่ยวกับการสอบสวนของพวกเขาใน เหตุการณ์ Solarwinds, ซึ่งเห็นบริษัท 18,000 แห่ง รวมทั้งไมโครซอฟต์ ถูกแฮ็กโดยสิ่งที่ดูเหมือนจะเป็นผู้ดำเนินการของรัฐที่มีความซับซ้อน
ในโพสต์ Microsoft ยืนยันว่าไม่พบหลักฐานการเข้าถึงบริการการผลิตหรือข้อมูลลูกค้า พวกเขายังไม่พบข้อบ่งชี้ว่าระบบของพวกเขาถูกใช้เพื่อโจมตีผู้อื่น
Microsoft ตรวจพบแอปพลิเคชัน SolarWinds ที่เป็นอันตรายในสภาพแวดล้อม ซึ่งแยกและลบออก อย่างไรก็ตาม พวกเขาไม่พบหลักฐานใดๆ เกี่ยวกับ TTP ทั่วไป (เครื่องมือ เทคนิค และขั้นตอน) ที่เกี่ยวข้องกับการใช้โทเค็น SAML ที่ปลอมแปลงในโดเมนองค์กรของตน
อย่างไรก็ตาม พวกเขาพบความพยายามในกิจกรรมที่นอกเหนือไปจากการมีอยู่ของโค้ด SolarWinds ที่เป็นอันตรายในสภาพแวดล้อมของพวกเขา
โดยเฉพาะอย่างยิ่ง มีกิจกรรมที่ผิดปกติกับบัญชีภายในจำนวนน้อย บัญชีหนึ่งถูกใช้เพื่อดูซอร์สโค้ดในที่เก็บซอร์สโค้ดจำนวนหนึ่ง บัญชีไม่มีสิทธิ์แก้ไขรหัสหรือระบบวิศวกรรมใดๆ และ Microsoft พบว่าไม่มีการเปลี่ยนแปลงใดๆ
Microsoft กล่าวว่าไม่มีหลักฐานว่ากิจกรรมนี้ทำให้ความปลอดภัยของบริการของ Microsoft หรือข้อมูลลูกค้ามีความเสี่ยง
Microsoft กล่าวว่าการดูซอร์สโค้ดไม่ได้เพิ่มความเสี่ยง เนื่องจากบริษัทไม่พึ่งพาความลับของซอร์สโค้ดเพื่อความปลอดภัยของผลิตภัณฑ์
พวกเขายังพบหลักฐานของการพยายามทำกิจกรรมซึ่งถูกขัดขวางโดยการคุ้มครองของ Microsoft
Microsoft กล่าวว่าการสอบสวนของพวกเขากำลังดำเนินอยู่และจะโพสต์การอัปเดตหากมีข้อมูลเพิ่มเติมที่ aka.ms/solorigate
ฟอรั่มผู้ใช้
ข้อความ 0