В результате атаки Solorigate у Microsoft украли часть исходников Azure, Intune и Exchange, но к большим проблемам атака не привела

 

Microsoft сообщила об официальном завершении расследования утечки данных, связанной с масштабной хакерской атакой Solorigate. Как утверждает компания, нет никаких доказательств того, что злоумышленники использовали её системы или продукты, чтобы атаковать её конечных пользователей и бизнес-клиентов.

Microsoft начала расследование утечки данных в середине декабря, после того как обнаружила, что хакеры, проникли в систему SolarWinds и внедрили вредоносное ПО в систему мониторинга Orion, которую компания развернула для собственных нужд. 31 декабря Microsoft сообщила в своём блоге, что хакеры использовали доступ, полученный через Orion, для подключения к внутренней сети Microsoft, где они получили доступ к исходному коду нескольких внутренних проектов.

Анализ показывает, что первая попытка проникновения в репозитории состоялась в конце ноября. Она была пресечена, когда компания обезопасили учётные записи. Microsoft заявила, что после пресечения доступа злоумышленники продолжали пытаться добраться до учётных записей в течение декабря и начала января 2021 года, то есть спустя несколько недель после того, как стало известно об инциденте с SolarWinds, и даже после того, как компания публично объявила о расследовании инцидента.

Microsoft отметила, что злоумышленникам удалось ознакомиться лишь с «несколькими отдельными файлами» в каждом репозитории. Им не удалось ознакомиться со всеми репозитариями, и у них не было доступа к большей части исходного кода. По словам компании, злоумышленники, похоже, были заинтересованы в обнаружении токенов, которые они могли бы использовать для расширения своего доступа к другим системам Microsoft, однако эти попытки провалились из-за запрета хранить любые токены (или иные учётные данные) в исходном коде.

Тем не менее, хакерам также удалось загрузить часть кода. Microsoft уточнила, что похищенные данные были неполными, и злоумышленники загрузили только исходный код нескольких компонентов, связанных с некоторыми из её продуктов. Согласно Microsoft, затронутые репозитории содержали код небольших наборов компонентов Azure, Intune и Exchange. В целом инцидент, похоже, не привёл к вмешательству в продукты Microsoft или к получению хакерами доступа к пользовательским данным.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER. | Можете написать лучше? Мы всегда рады новым авторам.

Источник:

Постоянный URL: https://servernews.ru/1033150

Комментарии

Система Orphus