Microsoft оприлюднила результати внутрішнього дослідження Solorigate Investigation, виявляє додаткові атаки на їхній вихідний код

У блозі Microsoft опублікувала додаткові подробиці свого розслідування Інцидент Solarwinds, в результаті якого 18,000 XNUMX компаній, у тому числі Microsoft, були зламані, здається, досвідченим державним актором.

У дописі Microsoft наполягає на тому, що вони не знайшли доказів доступу до виробничих служб або даних клієнтів. Вони також не виявили ознак того, що їхні системи використовувалися для атак на інших.

Корпорація Майкрософт виявила шкідливі програми SolarWinds у своєму середовищі, ізолювала їх і видалила. Однак вони не знайшли жодних доказів загальних TTP (інструментів, методів і процедур), пов’язаних із зловживанням підробленими токенами SAML проти їхніх корпоративних доменів.

Однак вони виявили спроби дій, окрім наявності шкідливого коду SolarWinds у своєму середовищі.

Зокрема, була незвичайна діяльність із невеликою кількістю внутрішніх облікових записів, один обліковий запис використовувався для перегляду вихідного коду в кількох сховищах вихідного коду. Обліковий запис не мав дозволу на зміну будь-якого коду чи інженерних систем, і Microsoft виявила, що жодних змін не було внесено.

Microsoft заявляє, що немає доказів того, що ця діяльність поставила під загрозу безпеку служб Microsoft або будь-яких даних клієнтів.

Microsoft каже, що перегляд вихідного коду не збільшує ризику, оскільки компанія не покладається на секретність вихідного коду для безпеки продуктів.

Вони також знайшли докази спроб дій, які були зірвані засобами захисту Microsoft.

Корпорація Майкрософт каже, що їх розслідування триває, і опублікує оновлення, якщо з’явиться додаткова інформація за адресою aka.ms/solorigate.