Microsoft telah mengonfirmasi bahwa penyerang di balik serangan cyber SolarWinds berhasil mengakses kode sumber perusahaan setelah menyusupi akun tertentu dengan akses langsung.
Microsoft tidak percaya akses kode sumber akan membuat kerentanan apa pun di berbagai aplikasinya atau Windows 10 itu sendiri, tetapi mengungkapkan sejauh mana insiden tersebut dalam posting blog.
Penyerang SolarWinds Mengakses Kode Sumber Microsoft
Entri blog di Pusat Respons Keamanan Microsoft adalah pembaruan lain dari Microsoft pada serangan cyber SolarWinds (yang disebut Microsoft sebagai "Solorigate").
Investigasi kita terhadap lingkungan kita sendiri telah tidak menemukan bukti akses ke layanan produksi atau data pelanggan. Investigasi, yang sedang berlangsung, juga tidak menemukan indikasi bahwa sistem kami digunakan untuk menyerang orang lain.
Namun, blog tersebut terus menjelaskan bahwa sejumlah kecil akun internal Microsoft telah disusupi selama serangan siber yang ekstensif. Salah satu akun tersebut digunakan untuk "melihat kode sumber di sejumlah repositori kode sumber", yang jumlahnya ribuan.
Karena akun Microsoft yang digunakan untuk mengakses kode sumber tidak memiliki izin untuk mengubah kode, Microsoft yakin tidak ada perubahan yang dibuat.
Terkait: Microsoft Mengungkapkan Target Aktual dari SolarWinds Cyberattack
Masuk ke dalam jaringan korban bukanlah satu-satunya tujuan serangan itu.
Mengakses kode sumber Microsoft terdengar seperti masalah serius. Namun, Microsoft merencanakan "keamanan dengan filosofi 'anggap pelanggaran'," yang berarti perusahaan bekerja atas dasar bahwa penyerang sudah memiliki akses ke kode sumber.
Lebih lanjut, Microsoft mengambil pendekatan sumber terbuka untuk kode sumber di dalam organisasi. Alih-alih menyembunyikan kode sumber, kode sumber dapat dilihat di dalam Microsoft. Jadi, semua keamanan dibangun dari bawah ke atas daripada mengandalkan "kerahasiaan kode sumber untuk keamanan produk."
Karena kode sumber untuk berbagai produk Microsoft telah bocor secara online dalam beberapa tahun terakhir, pendekatan ini menjadi lebih penting daripada sebelumnya.
Apakah Perusahaan Teknologi Lain Dipengaruhi oleh SolarWinds?
Anda mungkin pernah memperhatikan satu perusahaan teknologi berbicara tentang serangan cyber SolarWinds lebih dari kebanyakan. Microsoft memimpin dengan transparansi terkait serangan tersebut dan pengaruhnya terhadap perusahaan dan produknya.
Terkait: Firma Keamanan Siber Terkemuka, FireEye, Terkena Serangan Negara-Bangsa
Tetapi itu tidak berarti Microsoft adalah satu-satunya perusahaan teknologi yang melakukan serangan siber. Kita tahu bahwa Cisco, Intel, Nvidia, Belkin, dan VMware menemukan malware di jalur serangan di jaringan internal mereka.
Perusahaan keamanan siber CrowdStrike juga mengonfirmasi bahwa para penyerang telah berusaha untuk menerobos jaringan mereka tetapi gagal, sementara FireEye mengatakan "aktor ancaman yang sangat canggih" telah mencuri beberapa peretasan ofensifnya alat.
Perbedaan terbesar antara Microsoft dan perusahaan teknologi lainnya (meskipun CrowdStrike dan FireEye) adalah pengungkapan informasi. Dengan hingga 18.000 pelanggan SolarWinds Orion berpotensi terkena dampak, jumlah korban masih bisa meningkat pesat.
Tidak bisa menerobos pintu depan? Serang jaringan rantai pasokan sebagai gantinya. Inilah cara kerja peretasan ini.
- Keamanan
- Berita Teknologi
- Microsoft
- Pintu belakang
Gavin adalah Editor Junior untuk Windows and Technology Explained, kontributor tetap untuk Really Useful Podcast, dan merupakan Editor untuk situs saudara MakeUseOf yang berfokus pada crypto, Blocks Decoded. Dia memiliki gelar BA (Hons) Menulis Kontemporer dengan Praktik Seni Digital yang dijarah dari perbukitan Devon, serta lebih dari satu dekade pengalaman menulis profesional. Dia menikmati teh, permainan papan, dan sepak bola dalam jumlah yang banyak.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk mendapatkan tip teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Satu langkah lagi…!
Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan.
