Microsoft, dahili Solorigate Soruşturmasının sonucunu yayınladı, kaynak kodlarına yönelik ek saldırılar keşfetti
2 dk. okuman
Tarihinde güncellendi
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Bir blog gönderisinde Microsoft, araştırmalarının bazı ayrıntılarını yayınladı. güneş rüzgarı olayı, Microsoft dahil 18,000 şirketin sofistike bir devlet aktörü tarafından saldırıya uğradığını gördü.
Gönderide Microsoft, üretim hizmetlerine veya müşteri verilerine erişim kanıtı bulamadıkları konusunda ısrar ediyor. Ayrıca sistemlerinin başkalarına saldırmak için kullanıldığına dair hiçbir belirti de bulamadılar.
Microsoft, ortamlarında izole edip kaldırdıkları kötü amaçlı SolarWinds uygulamalarını tespit etti. Bununla birlikte, sahte SAML jetonlarının kurumsal alanlarına karşı kötüye kullanılmasıyla ilgili ortak TTP'lere (araçlar, teknikler ve prosedürler) dair herhangi bir kanıt bulamadılar.
Bununla birlikte, çevrelerinde kötü amaçlı SolarWinds kodunun varlığının ötesinde, denenmiş faaliyetler buldular.
Spesifik olarak, birkaç kaynak kodu havuzundaki kaynak kodunu görüntülemek için bir hesabın kullanıldığı az sayıda dahili hesapta olağandışı bir etkinlik vardı. Hesabın herhangi bir kodu veya mühendislik sistemini değiştirme izni yoktu ve Microsoft hiçbir değişiklik yapılmadığını tespit etti.
Microsoft, bu etkinliğin Microsoft hizmetlerinin veya herhangi bir müşteri verisinin güvenliğini riske attığına dair bir kanıt olmadığını söylüyor.
Microsoft, şirket ürünlerin güvenliği için kaynak kodunun gizliliğine güvenmediğinden kaynak kodunun görüntülenmesinin riski artırmadığını söylüyor.
Ayrıca Microsoft'un korumaları tarafından engellenen faaliyetlere teşebbüs edildiğine dair kanıtlar buldular.
Microsoft, araştırmalarının devam ettiğini ve şu adresten daha fazla bilgi edinilirse güncellemeleri yayınlayacağını söyledi. aka.ms/solorigate.
Kullanıcı forumu
0 mesajları