Microsoft har bekræftet, at angriberne bag SolarWinds cyberangreb med succes fik adgang til virksomhedens kildekode efter at have kompromitteret specifikke konti med direkte adgang.
Microsoft mener ikke, at kildekodeadgangen vil skabe sårbarheder i sit omfattende udvalg af apps eller Windows 10 selv, men afslørede omfanget af hændelsen i et blogindlæg.
SolarWinds Attackers får adgang til Microsoft kildekode
Blogindlægget på Microsoft Security Response Center er en anden opdatering fra Microsoft om SolarWinds cyberangreb (som Microsoft omtaler som "Solorigate").
Vores undersøgelse af vores eget miljø har fandt ingen beviser for adgang til produktionstjenester eller kundedata. Undersøgelsen, som er i gang, har heller ikke fundet nogen indikationer på, at vores systemer blev brugt til at angribe andre.
Imidlertid fortsætter bloggen med at forklare, at et lille antal interne Microsoft-konti blev kompromitteret under den omfattende cyberangreb. En af disse konti blev brugt til at "se kildekoden i et antal kildekodebaserer", hvoraf der er mange tusinder.
Da Microsoft-kontoen, der bruges til at få adgang til kildekoden, ikke havde tilladelse til at ændre kode, er Microsoft overbevist om, at der ikke blev foretaget nogen ændringer.
Relaterede: Microsoft afslører det faktiske mål for SolarWinds cyberangreb
At komme ind i offerets netværk var ikke det eneste mål for angrebet.
Adgang til Microsoft kildekode lyder som et alvorligt problem. Imidlertid planlægger Microsoft "sikkerhed med en 'antag brud' filosofi", hvilket betyder, at virksomheden arbejder på det grundlag, at angribere allerede har adgang til kildekode.
Desuden tager Microsoft en open source-tilgang til kildekode i organisationen. I stedet for at skjule kildekoden væk, kan kildekoden ses i Microsoft. Således er al sikkerhed bygget fra bunden i stedet for at stole på "hemmeligholdelsen af kildekoden til sikkerhed for produkter."
Da kildekode for forskellige Microsoft-produkter er lækket online de seneste år, er denne tilgang vigtigere end nogensinde.
Påvirkes andre teknologivirksomheder af SolarWinds?
Du har sandsynligvis bemærket et teknologivirksomhed, der taler om SolarWinds cyberangreb mere end de fleste. Microsoft går foran med gennemsigtighed med hensyn til angrebet og dets indvirkning på virksomheden og dets produkter.
Relaterede: Førende cybersikkerhedsfirma FireEye ramt af nation-stats angreb
Men det betyder ikke, at Microsoft var det eneste teknologivirksomhed, der blev begået af cyberangrebet. Vi ved, at Cisco, Intel, Nvidia, Belkin og VMware fandt malware ved ruten for angrebet på deres interne netværk.
Cybersikkerhedsfirmaet CrowdStrike bekræftede også, at angriberne havde forsøgt at bryde deres netværk, men mislykkedes, mens FireEye sagde, at en "højt sofistikeret trusselsaktør" havde stjålet flere af sin stødende hacking værktøjer.
Den største forskel mellem Microsoft og de andre teknologiske firmaer (trods CrowdStrike og FireEye) er informationsformidling. Med op til 18.000 SolarWinds Orion-kunder, der potentielt er berørt, kan antallet af ofre stadig stige betydeligt.
Kan du ikke bryde igennem hoveddøren? Angreb stedet i forsyningskædenetværket. Sådan fungerer disse hacks.
- Sikkerhed
- Tekniske nyheder
- Microsoft
- Bagdør
Gavin er Junior Editor til Windows og Technology Explained, en regelmæssig bidragyder til den virkelig nyttige podcast og var redaktør for MakeUseOfs kryptofokuserede søsterside, Blocks Decoded. Han har en BA (Hons) moderne skrivning med digital kunstpraksis, der er plyndret fra Devons bakker, samt over et årti med professionel skriverfaring. Han nyder store mængder te, brætspil og fodbold.
Abonner på vores nyhedsbrev
Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!
Et trin mere !!!
Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.