Microsoft, büyük SolarWinds siber saldırısına ilişkin nihai raporunu yayınlayarak bulguları ve katılımıyla ilgili bazı ek ayrıntılar sağladı. Rapor, saldırganların ürün kaynak koduna erişim de dahil olmak üzere birçok Microsoft ürünü için kod depolarına erişmeyi başardığını doğruluyor.
Kaynak koda erişen bir saldırgan endişe verici görünse de, Microsoft'un raporu, erişilen depoların "canlı, üretim kimlik bilgileri" içermediğini vurguladı.
Microsoft Nihai SolarWinds Raporunu Yayınladı
Microsoft'un son SolarWinds raporu, Microsoft Güvenlik Yanıt Merkezi blogu.
SolarWinds ile ilgili en son rapordan birkaç temel çıkarım var.
İlk olarak, Microsoft "Microsoft'taki sistemlerimizin başkalarına saldırmak için kullanıldığına dair hiçbir belirti bulamadı."
Bu standart bir yanıt gibi görünse de, Microsoft ve SolarWinds (Orion'un yazılım saldırının fırlatma rampasıydı) sürekli olarak hangi şirketin ihlal edildiğini tartıştılar ilk giren tedarik zinciri saldırısı.
Ön kapıyı kıramaz mısın? Bunun yerine tedarik zinciri ağına saldırın. İşte bu hack'lerin nasıl çalıştığı.
İkinci olarak, Microsoft'un raporu, saldırganların Microsoft ürünleri için kaynak kodu içeren çeşitli havuzlara eriştiğini doğruluyor.
Tek bir ürün veya hizmetle ilgili tüm depolara erişilen bir durum yoktu. Kaynak kodunun büyük çoğunluğuna erişim yoktu. Erişilen neredeyse tüm kod depoları için, depo araması sonucunda yalnızca birkaç ayrı dosya görüntülendi.
Rapor, saldırganların ek erişim elde ettiği bazı depoları ayrıntılarıyla anlattı:
- Azure bileşenlerinin küçük bir alt kümesi (hizmet, güvenlik, kimlik alt kümeleri)
- Intune bileşenlerinin küçük bir alt kümesi
- Exchange bileşenlerinin küçük bir alt kümesi
Bu havuzlar içinde saldırganlar, güvenlik açıkları, arka kapılar veya veriler gibi "sırları bulmaya" çalışıyorlardı. Microsoft, yayınlanabilir kodunda sırlarla çalışmaz, bu yüzden bulunacak hiçbir şey yoktu. Bununla birlikte, ihlalin ölçeği ve hedeflerin aralığı nedeniyle Microsoft, kod tabanını tam olarak doğruladı.
İlişkili: Microsoft, SolarWinds Saldırganlarının Eriştiği Kaynak Kodunu Açıkladı
Microsoft, SolarWinds'ten Ne Öğrendi?
Microsoft ve SolarWinds siber saldırısına dahil olan diğer çoğu teknoloji ve güvenlik şirketi için en büyük ders şudur: bu tür muazzam saldırılar, görünüşte hiçbir uyarı olmaksızın, uzun süre sessizce gözden kaybolan bir saldırgan tarafından meydana gelebilir. dönem.
Bir ulus-devlet tehdit aktörü gibi yeterince gelişmiş bir tehdit, kaynakları birden fazla teknoloji şirketine ve birçok ABD hükümet departmanına nüfuz ederek ölçekte bir operasyona aktarabilir.
Microsoft ne düşündüğünü belirlese de SolarWinds saldırganının gerçek hedefi şuydu:, saldırı o kadar genişti ki, ne kadar verinin çalındığını veya gelecekte nasıl kullanılacağını asla tam olarak anlayamayabilirdik.
Yeni uyarılar, kullanıcıları bir ulus devlet tehdit aktöründen kaynaklanan tehlike konusunda bilgilendirecek.
- Güvenlik
- Teknoloji Haberleri
- Microsoft
- Arka kapı
Gavin, Really Useful Podcast'e düzenli olarak katkıda bulunan Windows and Technology Explained için Junior Editor ve MakeUseOf'un kripto odaklı kardeş sitesi Blocks Decoded'in Editörüydü. Devon tepelerinden yağmalanmış Dijital Sanat Uygulamaları ile BA (Hons) Çağdaş Yazma ve on yılı aşkın profesyonel yazma deneyimine sahiptir. Bol miktarda çay, masa oyunları ve futboldan hoşlanır.
Haber bültenimize abone ol
Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!
Bir adım daha…!
Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.