Microsoft: w wyniku hacku naszej instancji Solarwinds Orion, napastnicy uzyskali dostęp do kodu źródłowego

Microsoft już jakiś czas temu pisał o incydencie związanym ze słynnym hackiem Solarwinds. Czytaliśmy wtedy:

We have not found evidence of access to production services or customer data. Our investigations, which are ongoing, have found absolutely no indications that our systems were used to attack others.

Mimo, że powyższa informacja wygląda uspokajająco, inwestigatorzy jednak coś właśnie coś znaleźli ;)

We detected unusual activity with a small number of internal accounts and upon review, we discovered one account had been used to view source code in a number of source code repositories. The account did not have permissions to modify any code or engineering systems and our investigation further confirmed no changes were made. 

Microsoft cały czas dodaje, że „nie znaleziono dowodów na hack serwisów produkcyjnych, ani kierowanych na dane klientów”. Wg tej definicji trzeba rozumieć, że wewnętrzne repozytorium kodu źródłowego to nie jest „usługa produkcyjna” ;-)

Dodaje też, że sam dostęp do kodów źródłowych to nie jest duży problem jeśli chodzi o bezpieczeństwo:

At Microsoft, we have an inner source approach – the use of open source software development best practices and an open source-like culture – to making source code viewable within Microsoft. This means we do not rely on the secrecy of source code for the security of products, and our threat models assume that attackers have knowledge of source code. So viewing source code isn’t tied to elevation of risk.

–ms