Οι πρωταγωνιστές πίσω από τα περιστατικά της SolarWinds στη Microsoft έχουν διεισδύσει πολύ περισσότερο στο δίκτυο της εταιρείας από ό, τι ήταν προηγουμένως γνωστό. Η αμερικανική εταιρεία λογισμικού ανακοίνωσε την παραμονή της Πρωτοχρονιάς ότι είχε πραγματοποιήσει νέες έρευνες ότι οι χάκερ είχαν φτάσει στα άυλα κοσμήματα κορώνα με τη μορφή κώδικα προγράμματος. Ωστόσο, η ζημιά είναι περιορισμένη.
Αρχικά, η Microsoft δήλωσε μόνο ότι είχε ανακαλύψει παραβιασμένα προγράμματα από τον αμερικανικό πάροχο υπηρεσιών SolarWinds στο δικό του περιβάλλον δικτύου. Αυτά έχουν “απομονωθεί και αφαιρεθεί”. Ωστόσο, στην πιο λεπτομερή, δεν έχει ακόμη ολοκληρωθεί, οι «ασυνήθιστες δραστηριότητες» σε έναν «μικρό αριθμό εσωτερικών λογαριασμών» από υπαλλήλους έχουν εντοπιστεί. Οι εισβολείς χρησιμοποίησαν έναν λογαριασμό για να δουν τον “πηγαίο κώδικα σε έναν αριθμό” σχετικών καταλόγων.
Ο λογαριασμός δεν συνδέθηκε με εξουσιοδότηση για “αλλαγή κώδικα ή τεχνικών συστημάτων”, γράφει η ομάδα ασφάλειας πληροφορικής από το Redmond. Η ανάλυση επιβεβαίωσε επίσης ότι τίποτα δεν είχε μετατραπεί. Οι λογαριασμοί που ανέλαβαν οι χάκερ έχουν επίσης “καθαριστεί”. Η Microsoft δεν ανέφερε λεπτομέρειες σχετικά με το αν οι εισβολείς μπορούσαν να δουν τον πηγαίο κώδικα των Windows ή του MS Office 365.
“Εσωτερική πηγή”
“Στη Microsoft ακολουθούμε μια προσέγγιση” Inner Source “”, ανέφεραν οι ειδικοί ασφαλείας της Microsoft. Οι προγραμματιστές ακολούθησαν εσωτερικές βέλτιστες πρακτικές στην ανάπτυξη λογισμικού με μια «κουλτούρα τύπου ανοιχτού κώδικα». Ο πηγαίος κώδικας είναι επομένως ορατός σε εξουσιοδοτημένα άτομα εντός της εταιρείας. Αυτό σημαίνει “ότι δεν βασίζουμε στο απόρρητο του πηγαίου κώδικα για την ασφάλεια των προϊόντων”.
Η ομάδα τονίζει ότι τα μοντέλα απειλής βασίστηκαν στην υπόθεση ότι οι εισβολείς θα μπορούσαν να αποκτήσουν γνώση του πηγαίου κώδικα. Επομένως, η επιθεώρηση των ενοτήτων του προγράμματος δεν σχετίζεται με αυξημένο κίνδυνο. Ωστόσο, μόλις το 2017, η Microsoft υπογράμμισε ότι δεν είχε παράσχει στην κυβέρνηση στο Πεκίνο κανέναν πηγαίο κώδικα για σκοπούς δοκιμών στο πλαίσιο των εργασιών σε μια ειδική έκδοση των Windows 10 για την Κίνα, προκειμένου να προστατεύσει τα άυλα κοσμήματά της.
Ούτε η «ασφάλεια των υπηρεσιών μας ούτε τα δεδομένα των πελατών» ήταν σε κίνδυνο, είναι η ανακοίνωση από την Redmond. Δεν υπάρχει ακόμη καμία ένδειξη ότι τα συστήματα και τα προγράμματα του γίγαντα λογισμικού έχουν χρησιμοποιηθεί κατά λάθος για επιθέσεις σε τρίτους. Η διαφάνεια και η ανταλλαγή εμπειριών είναι σημαντικές σε μια τέτοια εκδήλωση: «Αγωνιζόμαστε αυτό που πιστεύουμε ότι είναι ένας πολύ ανεπτυγμένος εθνικός παράγοντας». Αρκετοί υπουργοί των ΗΠΑ είχαν δείξει στο παρελθόν τη Ρωσία , ενώ ο Πρόεδρος Τραμπ υποψιάστηκε την Κίνα πίσω από τη μαζική επίθεση .
Ευρεία επίθεση σε εταιρείες και αρχές
Το κακόβουλο λογισμικό Sunburst που χρησιμοποίησαν οι επιτιθέμενοι εισήχθησαν λαθραία στο σύστημα έως και 18.000 πελατών του παρόχου υπηρεσιών, συμπεριλαμβανομένης της Microsoft, μέσω μολυσμένων ενημερώσεων για την πλατφόρμα διαχείρισης δικτύου Orion από την SolarWinds τουλάχιστον από την άνοιξη. Σε αυτά περιλαμβάνονται διάφορα αμερικανικά τμήματα και υπηρεσίες Το κακόβουλο λογισμικό εγκατέστησε μια πίσω πόρτα εκεί, ξεκινώντας έτσι την απομακρυσμένη ανάληψη μολυσμένων συστημάτων. Η ίδια με την ακόμη άγνωστη ομάδα που είχε προηγουμένως επιτεθεί επιτυχώς στην εταιρεία ασφαλείας IT FireEye λέγεται ότι βρίσκεται πίσω από τις επιθέσεις.
Την περασμένη εβδομάδα, ο ανταγωνιστής του FireEye CrowdStrike ανακοίνωσε ότι είχε επίσης στοχευτεί από τους επιτιθέμενους αλλά χωρίς επιτυχία. Οι χάκερ λέγεται ότι χρησιμοποίησαν μεταπωλητές της Microsoft για να αποκτήσουν πρόσβαση στα συστήματα του CrowdStrike. Το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ επιβεβαίωσε ότι η SolarWinds ήταν ένας από τους διάφορους τρόπους που χρησιμοποίησαν οι επιτιθέμενοι για να επιτεθούν σε κυβερνητικά ιδρύματα και, ιδίως, εταιρείες τεχνολογίας και ασφάλειας στον κυβερνοχώρο.