Kompenzace Za Znamení Zvěrokruhu
Nastavitelnost C Celebrity

Zjistěte Kompatibilitu Znamení Zodiac

Vysvětleno: Jak kybernetický útok SolarWinds zasáhl Microsoft

Microsoft nepotvrdil, ke kterému zdrojovému kódu se hackeři dostali. Nicméně skutečnost, že se hackeři dostali tak hluboko, je docela znepokojivá, protože daný zdrojový kód je pro fungování jakéhokoli softwaru zásadní.

SolarWinds, SolarWinds hack, americký kybernetický útok, ohnivé oko, ruský kybernetický útok na nás, vysvětlil indický expresCílem kybernetického útoku byl Orion, software dodávaný společností SolarWinds. (Foto Reuters)

V rámci probíhajícího vyšetřování kybernetického útoku na SolarWinds Microsoft odhalil, že útočníci pravděpodobně získali přístup k jeho internímu zdrojovému kódu. Společnost již dříve potvrdila, že i ona byla kompromitována, což je považováno za jeden z největších světových kybernetických útoků, který se zaměřoval především na vládu Spojených států (USA) a několik dalších soukromých organizací. Kybernetický útok SolarWinds byl poprvé odhalen v prosinci firmou FireEye, která se zabývá kybernetickou bezpečností.







Podíváme se na to, co odhalilo nejnovější vyšetřování společnosti Microsoft a co to znamená.

Co Microsoft odhalil ve svém novém vyšetřování?

Podle oficiálního příspěvku na blogu společnosti našel tým pro výzkum interní bezpečnosti společnosti Microsoft důkazy, že útočníci přistupovali k některému internímu zdrojovému kódu v systémech společnosti. „Incident Solorigate“, jak jej Microsoft na blogu nazval, ukázal, že došlo k pokusům o aktivity přesahující pouze přítomnost škodlivého kódu SolarWinds v našem prostředí.



Zjistili jsme neobvyklou aktivitu u malého počtu interních účtů a po kontrole jsme zjistili, že jeden účet byl použit k zobrazení zdrojového kódu v řadě úložišť zdrojového kódu. Podle příspěvku neměl účet požadovaná oprávnění k přístupu ke kódu, k jeho úpravě, ani nebyl oprávněn k přístupu do inženýrských systémů.

Společnost říká, že vyšetřování zatím potvrdilo, že v tomto zdrojovém kódu nebyly provedeny žádné změny. Tyto účty byly prošetřeny a napraveny, dodává společnost.



Co to znamená?

Microsoft nepotvrdil, ke kterému zdrojovému kódu se hackeři dostali. Nicméně skutečnost, že se hackeři dostali tak hluboko, je docela znepokojivá, protože daný zdrojový kód je pro fungování jakéhokoli softwaru zásadní. Zdrojový kód je klíčem k tomu, jak je softwarový produkt vytvořen, a pokud by byl kompromitován, mohl by jej nechat otevřený novým, neznámým rizikům. Hackeři by tyto informace mohli využít k využití jakékoli potenciální slabiny v programech.



Microsoft říká, že tato aktivita neohrozila bezpečnost našich služeb nebo jakýchkoli zákaznických dat, ale dodává, že se domnívají, že tento útok provedl velmi sofistikovaný národní stát. Společnost tvrdí, že neexistuje žádný důkaz, že její systémy byly použity k útokům na ostatní.

Co dalšího Microsoft odhalil?

Microsoft říká, že se při vývoji softwaru spoléhají na osvědčené postupy vývoje softwaru s otevřeným zdrojovým kódem a kulturu podobnou open source. Zdrojový kód je podle blogu obvykle zobrazitelný týmy v rámci společnosti Microsoft. Společnost také poznamenává, že její modely hrozeb předpokládají, že útočníci znají zdrojový kód. Microsoft toto riziko bagatelizuje a tvrdí, že pouhé prohlížení zdrojového kódu by nemělo způsobit žádná nová zvýšená rizika.



Microsoft říká, že má zavedeno spoustu obranných ochran, které útočníky zastaví, pokud a když získají přístup. Říká, že existují důkazy, že aktivity hackerů byly zmařeny stávající ochranou společnosti.

Technologický gigant říká, že pokud získá nové informace, poskytne další aktualizace.



PŘIDEJ SE TEĎ :Express Explained Telegram Channel

Co dalšího bylo odhaleno v tomto hacku SolarWinds?

Problém tohoto kybernetického útoku je v tom, že probíhá tak dlouho, že jeho rozsah zůstává neznámý. Ve skutečnosti mohl útok začít dříve než loni na jaře, jak se dříve věřilo. Demokratický senátor Mark Warner z Virginie, který působí jako místopředseda senátního výboru pro zpravodajství, v rozhovoru pro agenturu Reuters řekl, že útok pravděpodobně začal mnohem dříve. Řekl také, že v tuto chvíli americká vláda nemá jasné důkazy, že tajná vládní tajemství byla kompromitována hackery, uvádí zpráva Reuters.

Přečtěte si také|Kybernetický útok na americkou vládu mohl začít dříve, než se původně myslelo: americký senátor

Podle většiny zpráv zůstává neznámý i naprostý rozsah útoku. FireEye, který útok objevil, mezitím odhalil nové podrobnosti o malwaru Sunburst. Malware zneužil software SolarWinds Orion, který používají tisíce společností, včetně několika amerických vládních agentur.



Podle FireEye obsahuje Sunburst – škodlivá verze digitálně podepsaného pluginu SolarWinds Orion – zadní vrátka, která komunikuje přes HTTP se servery třetích stran. Zdá se, že plugin zůstane nečinný po dobu až dvou týdnů, po které začne provádět příkazy a provádět úkoly, jako je přenos souborů, spouštění souborů, profilování systému, restartování systému a deaktivace systémových služeb.

Podle FireEye se také zdá, že malware provádí četné kontroly, aby se ujistil, že nejsou přítomny žádné analytické nástroje. Tento opatrný přístup pomohl malwaru vyhýbat se detekci antivirovým softwarem a forenzními vyšetřovateli sedm měsíců po jeho zavedení do dodavatelského řetězce SolarWinds Orion, tvrdí firma zabývající se kybernetickou bezpečností.

Sdílej Se Svými Přáteli: