Microsoft, SolarWinds siber saldırısının arkasındaki saldırganların, doğrudan erişimle belirli hesapları tehlikeye attıktan sonra şirket kaynak koduna başarıyla eriştiğini doğruladı.
Microsoft, kaynak kod erişiminin geniş uygulama yelpazesinde veya Windows 10'un kendisinde herhangi bir güvenlik açığı oluşturacağına inanmıyor, ancak olayın kapsamını bir blog gönderisinde açıkladı.
SolarWinds Saldırganları Microsoft Kaynak Koduna Erişiyor
Üzerindeki blog yazısı Microsoft Güvenlik Yanıt Merkezi SolarWinds siber saldırısıyla ilgili Microsoft tarafından yapılan başka bir güncellemedir (Microsoft bunu "Solorigate" olarak adlandırır).
Kendi çevremizle ilgili araştırmamız üretim hizmetlerine veya müşteri verilerine erişim kanıtı bulamadı. Devam eden soruşturma, sistemlerimizin başkalarına saldırmak için kullanıldığına dair hiçbir belirti bulamadı..
Ancak blog, kapsamlı siber saldırı sırasında az sayıda dahili Microsoft hesabının ele geçirildiğini açıklamaya devam ediyor. Bu hesaplardan biri, binlerce kaynak kod deposu olan "bir dizi kaynak kodu havuzundaki kaynak kodunu görüntülemek" için kullanıldı.
Kaynak koda erişmek için kullanılan Microsoft hesabının kodu değiştirme izni olmadığından, Microsoft hiçbir değişiklik yapılmadığından emindir.
İlişkili: Microsoft, SolarWinds Siber Saldırısının Gerçek Hedefini Açıkladı
Saldırının tek amacı kurbanın ağına girmek değildi.
Microsoft kaynak koduna erişmek ciddi bir sorun gibi görünüyor. Bununla birlikte, Microsoft, şirketin saldırganların kaynak koda zaten erişime sahip olduğu temelinde çalıştığı anlamına gelen "güvenlik 'ihlali varsayma' felsefesiyle planlıyor.
Ayrıca Microsoft, kuruluş içindeki kaynak koda yönelik açık kaynaklı bir yaklaşım benimsiyor. Kaynak kodunu gizlemek yerine, kaynak kodu Microsoft içinde görüntülenebilir. Böylece, tüm güvenlik "ürünlerin güvenliği için kaynak kodun gizliliğine" dayanmak yerine sıfırdan inşa edilmiştir.
Son yıllarda çeşitli Microsoft ürünlerinin kaynak kodu çevrimiçi olarak sızdırıldığından, bu yaklaşım her zamankinden daha önemlidir.
SolarWinds'den Diğer Teknoloji Şirketleri Etkileniyor mu?
Muhtemelen bir teknoloji şirketinin SolarWinds siber saldırısından çok daha fazla bahsettiğini fark etmişsinizdir. Microsoft, saldırı ve bunun şirket ve ürünleri üzerindeki etkisi konusunda şeffaflıkla öncülük ediyor.
İlişkili: Lider Siber Güvenlik Firması FireEye, Ulus-Devlet Saldırısı Tarafından Vuruldu
Ancak bu, Microsoft'un siber saldırıya ters düşen tek teknoloji şirketi olduğu anlamına gelmez. Cisco, Intel, Nvidia, Belkin ve VMware'in kötü amaçlı yazılımı kendi iç ağlarına yapılan saldırı yolunda bulduklarını biliyoruz.
Siber güvenlik firması CrowdStrike da saldırganların ağlarını ihlal etmeye çalıştığını doğruladı ancak FireEye "son derece gelişmiş bir tehdit aktörünün" saldırı amaçlı hacklemelerin birçoğunu çaldığını söyledi. araçlar.
Microsoft ile diğer teknoloji firmaları arasındaki en büyük fark (CrowdStrike ve FireEye buna rağmen) bilginin ifşa edilmesidir. Potansiyel olarak etkilenen 18.000 SolarWinds Orion müşterisiyle, kurbanların sayısı yine de önemli ölçüde artabilir.
Ön kapıyı kıramaz mısın? Bunun yerine tedarik zinciri ağına saldırın. İşte bu hack'lerin nasıl çalıştığı.
- Güvenlik
- Teknoloji Haberleri
- Microsoft
- Arka kapı
Gavin, Really Useful Podcast'e düzenli olarak katkıda bulunan Windows and Technology Explained için Junior Editor ve MakeUseOf'un kripto odaklı kardeş sitesi Blocks Decoded'in Editörüydü. Devon tepelerinden yağmalanmış Dijital Sanat Uygulamaları ile BA (Hons) Çağdaş Yazma ve on yılı aşkın profesyonel yazma deneyimine sahiptir. Bol miktarda çay, masa oyunları ve futboldan hoşlanır.
Haber bültenimize abone ol
Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!
Bir adım daha…!
Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.