Microsoft เผยแพร่ผลการตรวจสอบ Solorigate ภายใน ค้นพบการโจมตีเพิ่มเติมในซอร์สโค้ดของพวกเขา

ไอคอนเวลาอ่านหนังสือ 2 นาที. อ่าน


ผู้อ่านช่วยสนับสนุน MSpoweruser เราอาจได้รับค่าคอมมิชชันหากคุณซื้อผ่านลิงก์ของเรา ไอคอนคำแนะนำเครื่องมือ

อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม

Solorigate

ในโพสต์บล็อก, Microsoft ได้เปิดเผยรายละเอียดเพิ่มเติมเกี่ยวกับการสอบสวนของพวกเขาใน เหตุการณ์ Solarwinds, ซึ่งเห็นบริษัท 18,000 แห่ง รวมทั้งไมโครซอฟต์ ถูกแฮ็กโดยสิ่งที่ดูเหมือนจะเป็นผู้ดำเนินการของรัฐที่มีความซับซ้อน

ในโพสต์ Microsoft ยืนยันว่าไม่พบหลักฐานการเข้าถึงบริการการผลิตหรือข้อมูลลูกค้า พวกเขายังไม่พบข้อบ่งชี้ว่าระบบของพวกเขาถูกใช้เพื่อโจมตีผู้อื่น

Microsoft ตรวจพบแอปพลิเคชัน SolarWinds ที่เป็นอันตรายในสภาพแวดล้อม ซึ่งแยกและลบออก อย่างไรก็ตาม พวกเขาไม่พบหลักฐานใดๆ เกี่ยวกับ TTP ทั่วไป (เครื่องมือ เทคนิค และขั้นตอน) ที่เกี่ยวข้องกับการใช้โทเค็น SAML ที่ปลอมแปลงในโดเมนองค์กรของตน

อย่างไรก็ตาม พวกเขาพบความพยายามในกิจกรรมที่นอกเหนือไปจากการมีอยู่ของโค้ด SolarWinds ที่เป็นอันตรายในสภาพแวดล้อมของพวกเขา

โดยเฉพาะอย่างยิ่ง มีกิจกรรมที่ผิดปกติกับบัญชีภายในจำนวนน้อย บัญชีหนึ่งถูกใช้เพื่อดูซอร์สโค้ดในที่เก็บซอร์สโค้ดจำนวนหนึ่ง บัญชีไม่มีสิทธิ์แก้ไขรหัสหรือระบบวิศวกรรมใดๆ และ Microsoft พบว่าไม่มีการเปลี่ยนแปลงใดๆ

Microsoft กล่าวว่าไม่มีหลักฐานว่ากิจกรรมนี้ทำให้ความปลอดภัยของบริการของ Microsoft หรือข้อมูลลูกค้ามีความเสี่ยง

Microsoft กล่าวว่าการดูซอร์สโค้ดไม่ได้เพิ่มความเสี่ยง เนื่องจากบริษัทไม่พึ่งพาความลับของซอร์สโค้ดเพื่อความปลอดภัยของผลิตภัณฑ์

พวกเขายังพบหลักฐานของการพยายามทำกิจกรรมซึ่งถูกขัดขวางโดยการคุ้มครองของ Microsoft

Microsoft กล่าวว่าการสอบสวนของพวกเขากำลังดำเนินอยู่และจะโพสต์การอัปเดตหากมีข้อมูลเพิ่มเติมที่ aka.ms/solorigate

ฟอรั่มผู้ใช้

ข้อความ 0