Spiegazione: come l'attacco informatico SolarWinds ha colpito Microsoft?
Microsoft non ha confermato a quale codice sorgente hanno avuto accesso gli hacker. Tuttavia, il fatto che gli hacker siano entrati così in profondità è piuttosto preoccupante, dato che il codice sorgente è fondamentale per il funzionamento di qualsiasi software.

Come parte delle sue indagini in corso sull'attacco informatico SolarWinds, Microsoft ha rivelato che il suo codice sorgente interno è stato probabilmente utilizzato dagli aggressori. La società aveva in precedenza confermato che anche questo è stato compromesso è quello che viene visto come uno dei più grandi attacchi informatici al mondo, che ha preso di mira principalmente il governo degli Stati Uniti (USA) e diverse altre organizzazioni private. L'attacco informatico di SolarWinds è stato rivelato per la prima volta a dicembre dalla società di sicurezza informatica FireEye.
Diamo un'occhiata a ciò che l'ultima indagine di Microsoft ha rivelato e cosa significa.
Cosa ha rivelato Microsoft nelle sue nuove indagini?
Secondo un post sul blog ufficiale dell'azienda, il team di ricerca sulla sicurezza interna di Microsoft ha trovato prove che gli aggressori hanno avuto accesso al codice sorgente interno nei sistemi dell'azienda. L''incidente di Solorigate', come lo ha definito Microsoft nel blog, ha mostrato che sono state tentate attività oltre la semplice presenza di codice SolarWinds dannoso nel nostro ambiente.
Abbiamo rilevato attività insolite con un numero limitato di account interni e, dopo la revisione, abbiamo scoperto che un account era stato utilizzato per visualizzare il codice sorgente in un certo numero di repository di codice sorgente. Secondo il post, l'account non aveva le autorizzazioni necessarie per accedere al codice, per modificarlo, né era autorizzato ad accedere ai sistemi di ingegneria.
La società afferma che finora l'indagine ha confermato che non sono state apportate modifiche a questo codice sorgente. Questi account sono stati indagati e corretti, aggiunge la società.
Cosa significa questo?
patrimonio netto futuro
Microsoft non ha confermato a quale codice sorgente hanno avuto accesso gli hacker. Tuttavia, il fatto che gli hacker siano entrati così in profondità è piuttosto preoccupante, dato che il codice sorgente è fondamentale per il funzionamento di qualsiasi software. Il codice sorgente è la chiave per come viene costruito un prodotto software e, se compromesso, potrebbe lasciarlo aperto a nuovi rischi sconosciuti. Gli hacker potrebbero utilizzare queste informazioni per sfruttare qualsiasi potenziale punto debole dei programmi.
Microsoft afferma che questa attività non ha messo a rischio la sicurezza dei nostri servizi o dei dati dei clienti, ma aggiunge di ritenere che questo attacco sia stato effettuato da un attore statale molto sofisticato. La società afferma che non ci sono prove che i suoi sistemi siano stati utilizzati per attaccare gli altri.
Cos'altro ha rivelato Microsoft?
Microsoft afferma di fare affidamento sulle migliori pratiche di sviluppo del software open source e su una cultura simile all'open source per lo sviluppo del software. In genere, secondo il blog, il codice sorgente è visualizzabile dai team all'interno di Microsoft. La società osserva inoltre che i suoi modelli di minaccia presuppongono che gli aggressori conoscano il codice sorgente. Microsoft sta minimizzando il rischio dicendo che la semplice visualizzazione del codice sorgente non dovrebbe causare nuovi rischi elevati.
Microsoft afferma di disporre di numerose protezioni di difesa per fermare gli aggressori se e quando ottengono l'accesso. Dice che ci sono prove che le attività degli hacker sono state ostacolate dalle protezioni esistenti dell'azienda.
Il gigante della tecnologia afferma che fornirà ulteriori aggiornamenti se riceve nuove informazioni.
ISCRIVITI ADESSO :Il canale Telegram spiegato Express
Cos'altro è stato rivelato in questo hack di SolarWinds?
Il problema con questo attacco informatico è che va avanti da così tanto tempo che l'intera scala rimane sconosciuta. In effetti, l'attacco potrebbe essere iniziato prima della scorsa primavera come si credeva in precedenza. Il senatore democratico Mark Warner della Virginia, che ricopre il ruolo di vicepresidente della commissione per l'intelligence del Senato, ha dichiarato a Reuters in un'intervista che l'attacco probabilmente è iniziato molto prima. Ha anche affermato che al momento il governo degli Stati Uniti non ha prove concrete che i segreti governativi classificati siano stati compromessi dagli hacker, secondo il rapporto Reuters.
|L'attacco informatico al governo degli Stati Uniti potrebbe essere iniziato prima di quanto inizialmente pensato: senatore degli Stati UnitiAnche la portata dell'attacco rimane sconosciuta, secondo la maggior parte dei rapporti. Nel frattempo, FireEye, che ha scoperto l'attacco, ha rivelato nuovi dettagli sul malware Sunburst. Il malware ha sfruttato il software SolarWinds Orion, utilizzato da migliaia di aziende, tra cui diverse agenzie governative statunitensi.
quanto guadagna keith morrison
Secondo FireEye, Sunburst, una versione dannosa di un plug-in SolarWinds Orion con firma digitale, contiene una backdoor che comunica tramite HTTP con server di terze parti. Sembra che il plugin rimanga inattivo per un periodo fino a due settimane, dopo di che inizia a eseguire comandi e svolgere attività come il trasferimento di file, eseguire file, profilare il sistema, riavviare il sistema e disabilitare i servizi di sistema.
Sembra inoltre che il malware esegua numerosi controlli per garantire che non siano presenti strumenti di analisi, secondo FireEye. Questo approccio cauto è ciò che ha aiutato il malware a eludere il rilevamento da parte di software antivirus e investigatori forensi per sette mesi dopo la sua introduzione nella catena di fornitura di SolarWinds Orion, secondo la società di sicurezza informatica.
Condividi Con I Tuoi Amici: