מיקרוסופט אישרה כי התוקפים מאחורי מתקפת הסייבר של SolarWinds ניגשו בהצלחה לקוד המקור של החברה לאחר שהתפשרו על חשבונות ספציפיים עם גישה ישירה.

מיקרוסופט לא מאמינה שגישה לקוד המקור תיצור נקודות תורפה במגוון היישומים הנרחב שלה או ב- Windows 10 עצמה, אך גילתה את היקף האירוע בפוסט בבלוג.

תוקפי SolarWinds ניגשים לקוד המקור של מיקרוסופט

הפוסט בבלוג ב- מרכז תגובת האבטחה של מיקרוסופט הוא עדכון נוסף של מיקרוסופט על מתקפת הסייבר-ווינדס (שמייקרוסופט מכנה אותה "Solorigate").

לחקירה שלנו סביב הסביבה שלנו יש לא מצא שום עדות לגישה לשירותי ייצור או לנתוני לקוחות. החקירה, שנמשכת, גם לא מצאה אינדיקציות לכך שהמערכות שלנו שימשו לתקיפת אחרים.

עם זאת, הבלוג ממשיך להסביר כי מספר קטן של חשבונות מיקרוסופט פנימיים נפגעו במהלך מתקפת הסייבר הנרחבת. אחד מאותם חשבונות שימש "להצגת קוד המקור במספר מאגרי קוד המקור", מהם ישנם אלפים רבים.

מכיוון שלחשבון Microsoft המשמש לגישה לקוד המקור לא הייתה הרשאה לשנות קוד, מיקרוסופט בטוחה שלא נעשו שינויים.

קָשׁוּר: מיקרוסופט חושפת את היעד האמיתי של מתקפת סייבר-ווינדס

מיקרוסופט חושפת את היעד האמיתי של מתקפת סייבר-ווינדס

הכניסה לרשת הקורבן לא הייתה המטרה היחידה להתקפה.

instagram viewer

גישה לקוד המקור של מיקרוסופט נשמעת בעיה רצינית. עם זאת, מיקרוסופט מתכננת "אבטחה עם פילוסופיית 'מניחים הפרה'", כלומר החברה עובדת על בסיס שלתוקפים כבר יש גישה לקוד המקור.

יתר על כן, מיקרוסופט נוקטת גישה קוד פתוח בקוד המקור בארגון. במקום להסתיר את קוד המקור, ניתן לראות את קוד המקור בתוך מיקרוסופט. לפיכך, כל האבטחה בנויה מהיסוד במקום להסתמך על "סודיות קוד המקור לאבטחת מוצרים."

מכיוון שקוד המקור של מוצרי מיקרוסופט שונים דלף ברשת בשנים האחרונות, גישה זו חשובה מתמיד.

האם חברות טק אחרות מושפעות על ידי SolarWinds?

בטח שמת לב לחברת טק אחת שמדברת על מתקפת הסייבר של SolarWinds יותר מרוב. מיקרוסופט מובילה את הדרך בשקיפות בנוגע לתקיפה והשפעתה על החברה ומוצריה.

קָשׁוּר: חברת אבטחת הסייבר המובילה FireEye שנפגעה על ידי התקפת מדינת הלאום

אבל זה לא אומר שמיקרוסופט הייתה חברת הטכנולוגיה היחידה שנפלה במתקפת הסייבר. אנו יודעים כי סיסקו, אינטל, נווידיה, בלקין ו- VMware מצאו את התוכנה הזדונית במסלול ההתקפה ברשתות הפנימיות שלהן.

חברת אבטחת הסייבר CrowdStrike אישרה גם כי התוקפים ניסו לפרוץ את רשתם אך נכשל, בעוד FireEye אמר כי "שחקן איומים מתוחכם מאוד" גנב כמה מהפריצות הפוגעניות שלו כלים.

ההבדל הגדול ביותר בין מיקרוסופט לבין חברות הטכנולוגיה האחרות (למרות CrowdStrike ו- FireEye) הוא גילוי מידע. עם עד 18,000 לקוחות SolarWinds אוריון שנפגעו, מספר הקורבנות עדיין יכול לעלות משמעותית.

אימייל
מהו פריצת שרשרת אספקה ​​וכיצד ניתן להישאר בטוחים?

לא מצליחים לפרוץ את דלת הכניסה? תקף במקום זאת את רשת שרשרת האספקה. הנה איך הפריצות האלה עובדות.

נושאים קשורים
  • בִּטָחוֹן
  • חדשות טק
  • מיקרוסופט
  • דלת אחורית
על הסופר
גאווין פיליפס (711 מאמרים פורסמו)

גאווין הוא העורך הצעיר של Windows ו- Technology Explained, תורם באופן קבוע לפודקאסט היעיל באמת, והיה העורך של אתר האחיות הממוקד בקריפטו של MakeUseOf, Blocks Decoded. יש לו תואר ראשון (Hons) בכתיבה עכשווית עם שיטות אמנות דיגיטליות שנשדדו מגבעות דבון, וכן מעל עשור של ניסיון מקצועי בכתיבה. הוא נהנה מכמויות גדולות של תה, משחקי חברה וכדורגל.

עוד מאת גאווין פיליפס

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

צעד אחד נוסף !!!

אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.

.