Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Microsoft: hakerzy SolarWinds pobrali kod źródłowy części komponentów Azure i Exchange
Hack SolarWinds to z pewnością jeden z najgłośniejszych i najbardziej zaawansowanych ataków na przestrzeni ostatnich lat. Nie jest to też temat, który szybko ucichnie, bo co jakiś czas wypływają nowe informacje na podstawie dochodzeń prowadzonych w poszkodowanych podmiotach, a cała sprawa jest dość skomplikowana. Tym razem Microsoft opublikował dodatkowe informacje na temat działań atakujących.
Raport Microsoftu
W skrócie:
- Nie znaleziono dowodów na to, że systemy Microsoft były wykorzystywane w atakach na inne podmioty
- Atakujący nie mieli dostępu do większości kodów źródłowych
- Dla małej liczby repozytoriów, atakujący mieli większy dostęp, dzięki czemu mogli pobrać kod źródłowy komponentów Azure, Intune i Exchange
Jak podkreśla Microsoft, celem adwersarzy było znalezienie np kluczy API, tokenów, i innych danych, które mogłyby zostać później wykorzystane przez atakujących. Microsoft twierdzi jednak, że posiadają odpowiednie procedury, które zabraniają przechowywania tego typu wrażliwych danych w kodach źródłowych. Na końcu raportu Microsoft poleca politykę “Zero Trust”, z którą możesz zapoznać się tutaj.
~ Jakub Bielaszewski