Microsoft har bekreftet at angriperne bak SolarWinds nettangrep lykkes med å få tilgang til selskapets kildekode etter å ha kompromittert spesifikke kontoer med direkte tilgang.
Microsoft tror ikke kildekodetilgangen vil skape noen sårbarheter i sitt omfattende utvalg av apper eller selve Windows 10, men avslørte omfanget av hendelsen i et blogginnlegg.
SolarWinds Attackers får tilgang til Microsoft kildekode
Blogginnlegget på Microsofts sikkerhetsresponssenter er en annen oppdatering fra Microsoft på nettangrepet SolarWinds (som Microsoft refererer til som "Solorigate").
Vår etterforskning av vårt eget miljø har fant ingen bevis for tilgang til produksjonstjenester eller kundedata. Etterforskningen, som pågår, har heller ikke funnet noen indikasjoner på at systemene våre ble brukt til å angripe andre.
Imidlertid fortsetter bloggen å forklare at et lite antall interne Microsoft-kontoer ble kompromittert under den omfattende cyberangrepet. En av disse kontoene ble brukt til å "vise kildekode i en rekke kildekodebaser", hvorav det er mange tusen.
Ettersom Microsoft-kontoen som ble brukt for å få tilgang til kildekoden ikke hadde tillatelse til å endre kode, er Microsoft trygg på at det ikke ble gjort noen endringer.
I slekt: Microsoft avslører faktisk mål for SolarWinds nettangrep
Å komme inn i offerets nettverk var ikke det eneste målet for angrepet.
Å få tilgang til Microsoft kildekode høres ut som et alvorlig problem. Imidlertid planlegger Microsoft "sikkerhet med en" antag brudd "-filosofi", noe som betyr at selskapet jobber ut fra at angripere allerede har tilgang til kildekoden.
Videre tar Microsoft en åpen kildekode tilnærming til kildekoden i organisasjonen. I stedet for å skjule kildekoden, kan kildekoden vises i Microsoft. Dermed er all sikkerhet bygget fra grunnen av i stedet for å stole på "hemmeligholdet av kildekoden for sikkerheten til produkter."
Siden kildekoden for forskjellige Microsoft-produkter har lekket online de siste årene, er denne tilnærmingen viktigere enn noen gang.
Påvirkes andre tekniske selskaper av SolarWinds?
Du har sannsynligvis lagt merke til at et teknologiselskap snakket om SolarWinds nettangrep mer enn de fleste. Microsoft går foran med gjennomsiktighet angående angrepet og dets effekt på selskapet og dets produkter.
I slekt: Ledende cybersecurity Firm FireEye truffet av Nation-State Attack
Men det betyr ikke at Microsoft var det eneste teknologiselskapet som ble begått av cyberangrepet. Vi vet at Cisco, Intel, Nvidia, Belkin og VMware fant skadelig programvare på ruten for angrepet på deres interne nettverk.
Cybersecurity-firmaet CrowdStrike bekreftet også at angriperne hadde forsøkt å bryte nettverket, men mislyktes, mens FireEye sa at en "svært sofistikert skuespiller" hadde stjålet flere av sin støtende hacking verktøy.
Den største forskjellen mellom Microsoft og de andre teknologibedriftene (til tross for CrowdStrike og FireEye) er utlevering av informasjon. Med opptil 18.000 SolarWinds Orion-kunder som potensielt er berørt, kan antallet ofre fortsatt øke betydelig.
Kan ikke bryte gjennom inngangsdøren? Angrip nettverket i forsyningskjeden i stedet. Slik fungerer disse hackene.
- Sikkerhet
- Tekniske nyheter
- Microsoft
- Bakdør
Gavin er Junior Editor for Windows og Technology Explained, en vanlig bidragsyter til den virkelig nyttige podcasten, og var redaktør for MakeUseOfs kryptofokuserte søsterside, Blocks Decoded. Han har en BA (Hons) moderne skriving med digital kunstutøvelse plyndret fra åsene i Devon, samt over et tiår med profesjonell skriveerfaring. Han liker store mengder te, brettspill og fotball.
Abonner på vårt nyhetsbrev
Bli med på nyhetsbrevet vårt for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!
Ett steg til…!
Bekreft e-postadressen din i e-posten vi nettopp sendte deg.
