Microsoft: hakerzy SolarWinds pobrali kod źródłowy części komponentów Azure i Exchange

Hack SolarWinds to z pewnością jeden z najgłośniejszych i najbardziej zaawansowanych ataków na przestrzeni ostatnich lat. Nie jest to też temat, który szybko ucichnie, bo co jakiś czas wypływają nowe informacje na podstawie dochodzeń prowadzonych w poszkodowanych podmiotach, a cała sprawa jest dość skomplikowana. Tym razem Microsoft opublikował dodatkowe informacje na temat działań atakujących.

Raport Microsoftu

W skrócie:

• Nie znaleziono dowodów na to, że systemy Microsoft były wykorzystywane w atakach na inne podmioty
• Atakujący nie mieli dostępu do większości kodów źródłowych
• Dla małej liczby repozytoriów, atakujący mieli większy dostęp, dzięki czemu mogli pobrać kod źródłowy komponentów Azure, Intune i Exchange

Jak podkreśla Microsoft, celem adwersarzy było znalezienie np kluczy API, tokenów, i innych danych, które mogłyby zostać później wykorzystane przez atakujących. Microsoft twierdzi jednak, że posiadają odpowiednie procedury, które zabraniają przechowywania tego typu wrażliwych danych w kodach źródłowych. Na końcu raportu Microsoft poleca politykę “Zero Trust”, z którą możesz zapoznać się tutaj.

~ Jakub Bielaszewski