Hack SolarWinds to z pewnością jeden z najgłośniejszych i najbardziej zaawansowanych ataków na przestrzeni ostatnich lat. Nie jest to też temat, który szybko ucichnie, bo co jakiś czas wypływają nowe informacje na podstawie dochodzeń prowadzonych w poszkodowanych podmiotach, a cała sprawa jest dość skomplikowana. Tym razem Microsoft opublikował dodatkowe informacje na temat działań atakujących.
Raport Microsoftu
W skrócie:
Nie znaleziono dowodów na to, że systemy Microsoft były wykorzystywane w atakach na inne podmioty
Atakujący nie mieli dostępu do większości kodów źródłowych
Dla małej liczby repozytoriów, atakujący mieli większy dostęp, dzięki czemu mogli pobrać kod źródłowy komponentów Azure, Intune i Exchange
Jak podkreśla Microsoft, celem adwersarzy było znalezienie np kluczy API, tokenów, i innych danych, które mogłyby zostać później wykorzystane przez atakujących. Microsoft twierdzi jednak, że posiadają odpowiednie procedury, które zabraniają przechowywania tego typu wrażliwych danych w kodach źródłowych. Na końcu raportu Microsoft poleca politykę “Zero Trust”, z którą możesz zapoznać się tutaj.
~ Jakub Bielaszewski
Spodobał Ci się wpis? Podziel się nim ze znajomymi: