Microsoft раскрывает исходный код злоумышленников SolarWinds
Microsoft подтвердила, что злоумышленники, стоящие за кибератакой SolarWinds, успешно получили доступ к исходному коду компании после компрометации определенных учетных записей с прямым доступом.
Microsoft не считает, что доступ к исходному коду создаст какие-либо уязвимости в ее обширном диапазоне приложений или в самой Windows 10, но раскрыла масштабы инцидента в сообщении в блоге.
Злоумышленники SolarWinds получают доступ к исходному коду Microsoft
Сообщение в блоге Microsoft Security Response Center – это еще одно обновление Microsoft о кибератаке SolarWinds (которую Microsoft называет «Solorigate»).
Наше исследование нашей собственной среды не обнаружило доказательств доступа к производственным услугам или данным клиентов. Расследование, которое продолжается, также не обнаружило никаких признаков того, что наши системы использовались для атак на других .
Однако в блоге продолжает объясняться, что небольшое количество внутренних учетных записей Microsoft было взломано во время обширной кибератаки. Одна из этих учетных записей использовалась для «просмотра исходного кода в нескольких репозиториях исходного кода», которых насчитывается много тысяч.
Поскольку учетная запись Microsoft, используемая для доступа к исходному коду, не имела разрешения на изменение кода, Microsoft уверена, что никаких изменений не было.
Доступ к исходному коду Microsoft кажется серьезной проблемой. Однако Microsoft планирует «безопасность с философией« предполагать нарушение », то есть компания работает на основе того, что злоумышленники уже имеют доступ к исходному коду.
Более того, Microsoft применяет открытый подход к исходному коду внутри организации. Вместо того, чтобы скрывать исходный код, он доступен для просмотра в Microsoft. Таким образом, вся безопасность строится с нуля, а не полагается на «секретность исходного кода для безопасности продуктов».
Поскольку в последние годы в Интернет просочился исходный код различных продуктов Microsoft, этот подход важен как никогда.
Влияет ли SolarWinds на другие технологические компании?
Вы, наверное, заметили, что одна технологическая компания больше других говорит о кибератаке SolarWinds. Microsoft является лидером в обеспечении прозрачности атаки и ее воздействия на компанию и ее продукты.
Но это не значит, что Microsoft была единственной технологической компанией, пострадавшей от кибератаки. Мы знаем, что Cisco, Intel, Nvidia, Belkin и VMware обнаружили вредоносное ПО на пути атаки в своих внутренних сетях.
Фирма по кибербезопасности CrowdStrike также подтвердила, что злоумышленники пытались взломать их сеть, но потерпели неудачу, в то время как FireEye заявила, что «очень изощренный злоумышленник» украл несколько ее атакующих хакерских инструментов.
Самая большая разница между Microsoft и другими техническими фирмами (не считая CrowdStrike и FireEye) – это раскрытие информации. Поскольку потенциально пострадало до 18 000 клиентов SolarWinds Orion, число пострадавших может значительно возрасти.