Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Microsoft: hakerzy SolarWinds pobrali kod źródłowy części komponentów Azure i Exchange

19 lutego 2021, 10:33 | W biegu | 0 komentarzy

Hack SolarWinds to z pewnością jeden z najgłośniejszych i najbardziej zaawansowanych ataków na przestrzeni ostatnich lat. Nie jest to też temat, który szybko ucichnie, bo co jakiś czas wypływają nowe informacje na podstawie dochodzeń prowadzonych w poszkodowanych podmiotach, a cała sprawa jest dość skomplikowana. Tym razem Microsoft opublikował dodatkowe informacje na temat działań atakujących.

Raport Microsoftu

W skrócie:

  • Nie znaleziono dowodów na to, że systemy Microsoft były wykorzystywane w atakach na inne podmioty
  • Atakujący nie mieli dostępu do większości kodów źródłowych
  • Dla małej liczby repozytoriów, atakujący mieli większy dostęp, dzięki czemu mogli pobrać kod źródłowy komponentów Azure, Intune i Exchange

Jak podkreśla Microsoft, celem adwersarzy było znalezienie np kluczy API, tokenów, i innych danych, które mogłyby zostać później wykorzystane przez atakujących. Microsoft twierdzi jednak, że posiadają odpowiednie procedury, które zabraniają przechowywania tego typu wrażliwych danych w kodach źródłowych. Na końcu raportu Microsoft poleca politykę “Zero Trust”, z którą możesz zapoznać się tutaj.

~ Jakub Bielaszewski

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

Odpowiedz