Microsoft enthüllt den Zugriff auf den Quellcode von SolarWinds-Angreifern

Microsoft hat bestätigt, dass die Angreifer hinter dem SolarWinds-Cyberangriff erfolgreich auf den Quellcode des Unternehmens zugegriffen haben, nachdem sie bestimmte Konten mit direktem Zugriff kompromittiert hatten.

Microsoft glaubt nicht, dass der Quellcodezugriff Schwachstellen in seinem umfangreichen Angebot an Apps oder Windows 10 selbst verursachen wird, hat jedoch das Ausmaß des Vorfalls in einem Blogbeitrag offengelegt.

SolarWinds-Angreifer greifen auf den Microsoft-Quellcode zu

Der Blogbeitrag auf der Microsoft Security Response Center ist ein weiteres Update von Microsoft zum SolarWinds-Cyberangriff (den Microsoft als "Solorigate" bezeichnet).

Unsere Untersuchung unserer eigenen Umwelt hat Es wurden keine Hinweise auf den Zugriff auf Produktionsdienstleistungen oder Kundendaten gefunden. Die laufende Untersuchung hat auch keine Hinweise darauf ergeben, dass unsere Systeme verwendet wurden, um andere anzugreifen.

Der Blog erklärt jedoch weiterhin, dass eine kleine Anzahl interner Microsoft-Konten während des umfangreichen Cyberangriffs kompromittiert wurde. Eines dieser Konten wurde verwendet, um "Quellcode in einer Reihe von Quellcode-Repositorys anzuzeigen", von denen es viele Tausende gibt.

Da das für den Zugriff auf den Quellcode verwendete Microsoft-Konto keine Berechtigung zum Ändern des Codes hatte, ist Microsoft zuversichtlich, dass keine Änderungen vorgenommen wurden.

Verbunden: Microsoft enthüllt das tatsächliche Ziel des SolarWinds-Cyberangriffs

Microsoft enthüllt das tatsächliche Ziel des SolarWinds-Cyberangriffs

Der Zugang zum Netzwerk des Opfers war nicht das einzige Ziel des Angriffs.

Der Zugriff auf Microsoft-Quellcode scheint ein ernstes Problem zu sein. Microsoft plant jedoch "Sicherheit mit der Philosophie" Verletzung annehmen "", was bedeutet, dass das Unternehmen auf der Grundlage arbeitet, dass Angreifer bereits Zugriff auf den Quellcode haben.

Darüber hinaus verfolgt Microsoft einen Open-Source-Ansatz für den Quellcode innerhalb des Unternehmens. Anstatt den Quellcode zu verbergen, kann der Quellcode in Microsoft angezeigt werden. Somit wird jede Sicherheit von Grund auf aufgebaut, anstatt sich "auf die Geheimhaltung des Quellcodes für die Sicherheit von Produkten zu verlassen".

Da der Quellcode für verschiedene Microsoft-Produkte in den letzten Jahren online durchgesickert ist, ist dieser Ansatz wichtiger denn je.

Sind andere Technologieunternehmen von SolarWinds betroffen?

Sie haben wahrscheinlich bemerkt, dass ein Technologieunternehmen mehr als die meisten über den Cyberangriff von SolarWinds spricht. Microsoft ist führend in Bezug auf Transparenz in Bezug auf den Angriff und seine Auswirkungen auf das Unternehmen und seine Produkte.

Verbunden: Führendes Cybersecurity-Unternehmen FireEye von nationalstaatlichem Angriff getroffen

Dies bedeutet jedoch nicht, dass Microsoft das einzige Technologieunternehmen war, das dem Cyberangriff zum Opfer gefallen ist. Wir wissen, dass Cisco, Intel, Nvidia, Belkin und VMware die Malware auf dem Weg des Angriffs auf ihre internen Netzwerke gefunden haben.

Das Cybersicherheitsunternehmen CrowdStrike bestätigte jedoch auch, dass die Angreifer versucht hatten, ihr Netzwerk zu durchbrechen scheiterte, während FireEye sagte, ein "hochentwickelter Bedrohungsschauspieler" habe mehrere seiner offensiven Hackerangriffe gestohlen Werkzeuge.

Der größte Unterschied zwischen Microsoft und den anderen Technologiefirmen (trotz CrowdStrike und FireEye) ist die Offenlegung von Informationen. Mit bis zu 18.000 potenziell betroffenen SolarWinds Orion-Kunden könnte die Zahl der Opfer immer noch erheblich steigen.

Was ist ein Supply Chain Hack und wie können Sie sicher sein?

Kannst du die Haustür nicht durchbrechen? Greife stattdessen das Supply-Chain-Netzwerk an. So funktionieren diese Hacks.

Über den Autor