Microsoft enthüllt den Quellcode von SolarWinds-Angreifern
Microsoft hat bestätigt, dass die Angreifer hinter dem SolarWinds-Cyberangriff erfolgreich auf den Quellcode des Unternehmens zugegriffen haben, nachdem sie bestimmte Konten mit direktem Zugriff kompromittiert hatten.
Microsoft glaubt nicht, dass der Quellcodezugriff Schwachstellen in seinem umfangreichen Angebot an Apps oder Windows 10 selbst verursachen wird, hat jedoch das Ausmaß des Vorfalls in einem Blogbeitrag offengelegt.
SolarWinds-Angreifer greifen auf den Microsoft-Quellcode zu
Der Blogbeitrag im Microsoft Security Response Center ist ein weiteres Update von Microsoft zum SolarWinds-Cyberangriff (den Microsoft als "Solorigate" bezeichnet).
Unsere Untersuchung unserer eigenen Umgebung hat keine Hinweise auf den Zugriff auf Produktionsdienstleistungen oder Kundendaten ergeben. Die laufende Untersuchung hat auch keine Hinweise darauf gefunden, dass unsere Systeme verwendet wurden, um andere anzugreifen .
Der Blog erklärt jedoch weiterhin, dass eine kleine Anzahl interner Microsoft-Konten während des umfangreichen Cyberangriffs kompromittiert wurde. Eines dieser Konten wurde verwendet, um "Quellcode in einer Reihe von Quellcode-Repositorys anzuzeigen", von denen es viele Tausende gibt.
Da das für den Zugriff auf den Quellcode verwendete Microsoft-Konto keine Berechtigung zum Ändern des Codes hatte, ist Microsoft zuversichtlich, dass keine Änderungen vorgenommen wurden.
Der Zugriff auf Microsoft-Quellcode scheint ein ernstes Problem zu sein. Microsoft plant jedoch "Sicherheit mit der Philosophie" Verletzung annehmen "", was bedeutet, dass das Unternehmen auf der Grundlage arbeitet, dass Angreifer bereits Zugriff auf den Quellcode haben.
Darüber hinaus verfolgt Microsoft einen Open-Source-Ansatz für den Quellcode innerhalb des Unternehmens. Anstatt den Quellcode zu verbergen, kann der Quellcode in Microsoft angezeigt werden. Somit wird jede Sicherheit von Grund auf aufgebaut, anstatt sich "auf die Geheimhaltung des Quellcodes für die Sicherheit von Produkten zu verlassen".
Da der Quellcode für verschiedene Microsoft-Produkte in den letzten Jahren online durchgesickert ist, ist dieser Ansatz wichtiger denn je.
Sind andere Technologieunternehmen von SolarWinds betroffen?
Sie haben wahrscheinlich bemerkt, dass ein Technologieunternehmen mehr als die meisten anderen über den SolarWinds-Cyberangriff spricht. Microsoft ist führend in Bezug auf Transparenz in Bezug auf den Angriff und seine Auswirkungen auf das Unternehmen und seine Produkte.
Dies bedeutet jedoch nicht, dass Microsoft das einzige Technologieunternehmen war, das dem Cyberangriff zum Opfer gefallen ist. Wir wissen, dass Cisco, Intel, Nvidia, Belkin und VMware die Malware auf dem Weg des Angriffs auf ihre internen Netzwerke gefunden haben.
Das Cybersicherheitsunternehmen CrowdStrike bestätigte auch, dass die Angreifer versucht hatten, ihr Netzwerk zu durchbrechen, aber gescheitert waren, während FireEye sagte, ein "hochentwickelter Bedrohungsakteur" habe mehrere seiner offensiven Hacking-Tools gestohlen.
Der größte Unterschied zwischen Microsoft und den anderen Technologiefirmen (trotz CrowdStrike und FireEye) ist die Offenlegung von Informationen. Mit bis zu 18.000 potenziell betroffenen SolarWinds Orion-Kunden könnte die Zahl der Opfer immer noch erheblich steigen.