Microsoft har bekräftat att angriparna bakom SolarWinds cyberattack lyckats få tillgång till företagets källkod efter att ha komprometterat specifika konton med direktåtkomst.
Microsoft tror inte att källkodstillträdet kommer att skapa några sårbarheter i sitt omfattande utbud av appar eller Windows 10, men avslöjade omfattningen av händelsen i ett blogginlägg.
SolarWinds Attackers får åtkomst till Microsofts källkod
Blogginlägget på Microsofts säkerhetsresponscenter är en annan uppdatering från Microsoft om Cyberattacket från SolarWinds (som Microsoft kallar "Solorigate").
Vår undersökning av vår egen miljö har fann inga bevis för tillgång till produktionstjänster eller kunddata. Undersökningen, som pågår, har inte hittat några tecken på att våra system användes för att attackera andra.
Bloggen fortsätter dock att förklara att ett litet antal interna Microsoft-konton komprometterades under den omfattande cyberattacken. En av dessa konton användes för att "visa källkod i ett antal källkodsförvar", av vilka det finns många tusentals.
Eftersom Microsoft-kontot som användes för att komma åt källkoden inte hade behörighet att ändra kod är Microsoft övertygat om att inga ändringar gjordes.
Relaterad: Microsoft avslöjar faktiskt mål för SolarWinds cyberattack
Att komma in i offrets nätverk var inte det enda målet för attacken.
Åtkomst till Microsoft källkod låter som ett allvarligt problem. Men Microsoft planerar "säkerhet med en" anta brott "-filosofi", vilket innebär att företaget arbetar utifrån att angripare redan har tillgång till källkod.
Dessutom tar Microsoft en öppen källkod för källkod inom organisationen. Istället för att dölja källkoden kan källkoden visas i Microsoft. All säkerhet är alltså byggd från grunden snarare än att förlita sig "på sekretess för källkod för produktsäkerhet."
Eftersom källkoden för olika Microsoft-produkter har läckt ut online de senaste åren är detta tillvägagångssätt viktigare än någonsin.
Påverkas andra teknikföretag av SolarWinds?
Du har antagligen lagt märke till att ett teknikföretag pratar om SolarWinds cyberattack mer än de flesta. Microsoft är ledande med transparens när det gäller attacken och dess effekt på företaget och dess produkter.
Relaterad: Ledande cybersäkerhetsfirma FireEye träffat av Nation-State Attack
Men det betyder inte att Microsoft var det enda tekniska företaget som misshandlade cyberattacken. Vi vet att Cisco, Intel, Nvidia, Belkin och VMware hittade skadlig programvara vid attackens väg på deras interna nätverk.
Cybersäkerhetsföretaget CrowdStrike bekräftade också att angriparna hade försökt bryta mot deras nätverk men misslyckades, medan FireEye sa att en "mycket sofistikerad hotaktör" hade stulit flera av sin offensiva hacking verktyg.
Den största skillnaden mellan Microsoft och de andra tekniska företagen (trots CrowdStrike och FireEye) är informationsutlämnande. Med upp till 18 000 SolarWinds Orion-kunder som kan drabbas kan antalet offer fortfarande öka avsevärt.
Kan du inte bryta igenom ytterdörren? Attackera leverantörskedjan i stället. Så här fungerar dessa hack.
- säkerhet
- Tekniska nyheter
- Microsoft
- Bakdörr
Gavin är Junior Editor för Windows och Technology Explained, en regelbunden bidragsgivare till den riktigt användbara podcasten och var redaktör för MakeUseOfs kryptofokuserade systersida, Blocks Decoded. Han har en BA (Hons) samtida skrivning med digital konstutövning som plundras från Devons kullar, samt över ett decennium av professionell skriverfarenhet. Han gillar stora mängder te, brädspel och fotboll.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Ett steg till…!
Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.
