Microsoft telah memposting laporan terakhirnya tentang serangan cyber besar-besaran SolarWinds, memberikan beberapa detail tambahan mengenai temuan dan keterlibatannya. Laporan tersebut menegaskan bahwa penyerang berhasil mengakses repositori kode untuk beberapa produk Microsoft, termasuk akses ke kode sumber produk.
Meskipun penyerang yang mengakses kode sumber terdengar mengkhawatirkan, laporan Microsoft menekankan bahwa repositori yang diakses tidak berisi "kredensial produksi yang aktif".
Microsoft Merilis Laporan Final SolarWinds
Laporan terakhir Microsoft SolarWinds tersedia untuk dibaca di Blog Pusat Respons Keamanan Microsoft.
Ada beberapa poin penting dari laporan terbaru untuk membahas SolarWinds.
Pertama, Microsoft "tidak menemukan indikasi bahwa sistem kami di Microsoft digunakan untuk menyerang orang lain."
Meskipun ini mungkin tampak seperti respons standar, Microsoft dan SolarWinds (perusahaan yang Orion perangkat lunak adalah landasan peluncuran untuk serangan) terus berdebat tentang perusahaan mana yang dilanggar pertama masuk peretasan rantai pasokan.
Tidak bisa menerobos pintu depan? Serang jaringan rantai pasokan sebagai gantinya. Inilah cara kerja peretasan ini.
Kedua, laporan Microsoft menegaskan bahwa penyerang memang mengakses beberapa repositori yang berisi kode sumber untuk produk Microsoft.
Tidak ada kasus di mana semua repositori yang terkait dengan produk atau layanan apa pun diakses. Tidak ada akses ke sebagian besar kode sumber. Untuk hampir semua repositori kode yang diakses, hanya beberapa file individual yang dilihat sebagai hasil dari pencarian repositori.
Laporan tersebut melanjutkan dengan merinci beberapa repositori yang diperoleh penyerang akses tambahan ke:
- sebagian kecil komponen Azure (subset layanan, keamanan, identitas)
- sebagian kecil komponen Intune
- sebagian kecil komponen Exchange
Di dalam repositori itu, para penyerang mencoba untuk "menemukan rahasia," baik itu kerentanan, pintu belakang, atau data. Microsoft tidak bekerja dengan rahasia dalam kode yang dapat diterbitkan, jadi tidak ada yang bisa ditemukan. Namun, karena skala pelanggaran dan jangkauan target, Microsoft menjalankan verifikasi penuh atas basis kodenya.
Terkait: Microsoft Mengungkapkan Kode Sumber yang Diakses Penyerang SolarWinds
Apa yang Dipelajari Microsoft dari SolarWinds
Bagi Microsoft dan sebagian besar perusahaan teknologi dan keamanan lain yang terlibat dalam serangan cyber SolarWinds, pelajaran terbesarnya adalah itu serangan besar seperti itu dapat terjadi, tampaknya tanpa peringatan, dari penyerang yang bersembunyi lama di luar pandangan Titik.
Ancaman yang cukup maju, seperti aktor ancaman negara-bangsa, dapat menumpuk sumber daya ke dalam operasi skala, menembus beberapa perusahaan teknologi dan banyak departemen pemerintah AS.
Meskipun Microsoft menetapkan apa yang dipikirkannya target sebenarnya penyerang SolarWinds adalah, serangan itu begitu luas sehingga kita mungkin tidak pernah benar-benar memahami berapa banyak data yang dicuri atau bagaimana data itu akan digunakan di masa mendatang.
Peringatan baru akan menginformasikan pengguna tentang bahaya yang berasal dari aktor ancaman negara-bangsa.
- Keamanan
- Berita Teknologi
- Microsoft
- Pintu belakang
Gavin adalah Editor Junior untuk Windows and Technology Explained, kontributor tetap untuk Really Useful Podcast, dan merupakan Editor untuk situs saudara MakeUseOf yang berfokus pada crypto, Blocks Decoded. Dia memiliki gelar BA (Hons) Menulis Kontemporer dengan Praktik Seni Digital yang dijarah dari perbukitan Devon, serta lebih dari satu dekade pengalaman menulis profesional. Dia menikmati teh, permainan papan, dan sepak bola dalam jumlah yang banyak.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk mendapatkan tip teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Satu langkah lagi…!
Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan kepada Anda.