微软发布内部 Solorigate 调查结果,发现对其源代码的其他攻击
2分钟读
更新
阅读我们的披露页面,了解如何帮助 MSPoweruser 维持编辑团队 查看更多
在一篇博文中, 微软已经公布了他们在 太阳风事件, 包括微软在内的 18,000 家公司遭到了看似老练的国家行为者的黑客攻击。
在帖子中,微软坚称他们没有发现任何可以访问生产服务或客户数据的证据。 他们还没有发现任何迹象表明他们的系统被用来攻击他人。
Microsoft 确实在其环境中检测到恶意 SolarWinds 应用程序,并将其隔离并删除。 但是,他们没有发现任何与针对其公司域滥用伪造的 SAML 令牌相关的常见 TTP(工具、技术和程序)的证据。
然而,他们确实发现了尝试的活动,而不仅仅是在他们的环境中存在恶意 SolarWinds 代码。
具体来说,少数内部帐户存在异常活动,一个帐户被用于查看多个源代码存储库中的源代码。 该帐户无权修改任何代码或工程系统,Microsoft 发现没有进行任何更改。
微软表示,没有证据表明这一活动将微软服务或任何客户数据的安全置于风险之中。
微软表示,查看源代码不会增加风险,因为该公司不依赖源代码的保密性来保证产品的安全性。
他们还发现了被微软保护措施阻挠的未遂活动的证据。
微软表示他们的调查正在进行中,如果有更多信息,他们将发布更新 又名.ms/solorigate。
用户论坛
0消息