نشرت Microsoft تقريرها النهائي عن هجوم SolarWinds الإلكتروني الهائل ، حيث قدمت بعض التفاصيل الإضافية فيما يتعلق بنتائجها ومشاركتها. يؤكد التقرير أن المهاجمين تمكنوا من الوصول إلى مستودعات التعليمات البرمجية للعديد من منتجات Microsoft ، بما في ذلك الوصول إلى كود مصدر المنتج.
على الرغم من أن المهاجم الذي يصل إلى شفرة المصدر يبدو مقلقًا ، فقد أكد تقرير Microsoft أن المستودعات التي تم الوصول إليها لا تحتوي على أي "بيانات اعتماد إنتاجية مباشرة".
تصدر Microsoft تقرير SolarWinds النهائي
تقرير Microsoft SolarWinds النهائي متاح للقراءة على مدونة Microsoft Security Response Center.
هناك بعض النقاط الرئيسية من التقرير الأخير لمعالجة SolarWinds.
أولاً ، "لم تجد Microsoft أي مؤشرات على أن أنظمتنا في Microsoft قد تم استخدامها لمهاجمة الآخرين".
في حين أن هذا قد يبدو وكأنه استجابة قياسية ، فإن Microsoft و SolarWinds (الشركة التي Orion كان البرنامج هو منصة الإطلاق للهجوم) يتجادلون باستمرار حول الشركة التي تم اختراقها أولا في اختراق سلسلة التوريد.
لا تستطيع اختراق الباب الأمامي؟ مهاجمة شبكة سلسلة التوريد بدلا من ذلك. إليك كيفية عمل هذه الاختراقات.
ثانيًا ، يؤكد تقرير Microsoft أن المهاجمين وصلوا إلى عدة مستودعات تحتوي على كود مصدر لمنتجات Microsoft.
لم تكن هناك حالة تم فيها الوصول إلى جميع المستودعات المتعلقة بأي منتج أو خدمة واحدة. لم يكن هناك وصول إلى الغالبية العظمى من شفرة المصدر. بالنسبة إلى جميع مستودعات الكود التي تم الوصول إليها تقريبًا ، تم عرض عدد قليل فقط من الملفات الفردية كنتيجة لبحث المستودع.
ذهب التقرير إلى تفاصيل بعض المستودعات التي حصل المهاجمون على وصول إضافي إليها:
- مجموعة فرعية صغيرة من مكونات Azure (مجموعات فرعية من الخدمة والأمان والهوية)
- مجموعة فرعية صغيرة من مكونات Intune
- مجموعة فرعية صغيرة من مكونات Exchange
داخل هذه المستودعات ، كان المهاجمون يحاولون "العثور على الأسرار" ، سواء كانت تلك الثغرات الأمنية أو الأبواب الخلفية أو البيانات. لا تعمل Microsoft مع الأسرار الموجودة في التعليمات البرمجية القابلة للنشر ، لذلك لم يكن هناك شيء لتجده. ومع ذلك ، نظرًا لحجم الاختراق ونطاق الأهداف ، أجرت Microsoft عملية تحقق كاملة من قاعدة التعليمات البرمجية الخاصة بها.
متعلق ب: تكشف Microsoft عن رمز مصدر تم الوصول إليه لمهاجمي SolarWinds
ما تعلمته Microsoft من SolarWinds
بالنسبة إلى Microsoft ومعظم شركات التكنولوجيا والأمن الأخرى المشاركة في هجوم SolarWinds الإلكتروني ، فإن الدرس الأكبر هو ذلك يمكن أن تحدث مثل هذه الهجمات الهائلة ، على ما يبدو دون سابق إنذار ، من مهاجم يتربص بصمت بعيدًا عن الأنظار لفترة طويلة فترة.
يمكن للتهديد المتقدم بما فيه الكفاية ، مثل ممثل تهديد الدولة القومية ، تكديس الموارد في عملية على نطاق واسع ، واختراق العديد من شركات التكنولوجيا والعديد من الإدارات الحكومية الأمريكية.
على الرغم من أن مايكروسوفت أسست ما تعتقد الهدف الفعلي لمهاجم SolarWinds كان، كان الهجوم واسع النطاق لدرجة أننا قد لا نفهم حقًا مقدار البيانات المسروقة أو كيفية استخدامها في المستقبل.
ستبلغ التنبيهات الجديدة المستخدمين بالخطر الناجم عن ممثل تهديد دولة قومية.
- حماية
- أخبار التكنولوجيا
- مايكروسوفت
- الباب الخلفي
Gavin هو محرر Junior لـ Windows و Technology Explained ، وهو مساهم منتظم في Really Useful Podcast ، وكان محرر موقع MakeUseOf الشقيق الذي يركز على التشفير ، Blocks Decoded. حصل على بكالوريوس (مع مرتبة الشرف) في الكتابة المعاصرة مع ممارسات فنية رقمية نُهبت من تلال ديفون ، بالإضافة إلى أكثر من عقد من الخبرة المهنية في الكتابة. يستمتع بكميات وفيرة من الشاي وألعاب الطاولة وكرة القدم.
اشترك في نشرتنا الإخبارية
انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!
خطوة أخرى أيضا…!
يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.