Microsoft publica seu relatório final sobre o ataque cibernético SolarWinds
A Microsoft publicou seu relatório final sobre o ataque cibernético massivo da SolarWinds, fornecendo alguns detalhes adicionais sobre suas descobertas e envolvimento. O relatório confirma que os invasores conseguiram acessar repositórios de código para vários produtos da Microsoft, incluindo acesso ao código-fonte do produto.
Embora um invasor acessando o código-fonte pareça preocupante, o relatório da Microsoft enfatizou que os repositórios acessados não continham nenhuma "credencial de produção ao vivo".
Microsoft lança relatório final do SolarWinds
O relatório final do SolarWinds da Microsoft está disponível para leitura no blog do Microsoft Security Response Center .
Existem algumas conclusões importantes do relatório mais recente para tratar da SolarWinds.
Em primeiro lugar, a Microsoft "não encontrou nenhuma indicação de que nossos sistemas na Microsoft foram usados para atacar terceiros".
Embora isso possa parecer uma resposta padrão, a Microsoft e a SolarWinds (a empresa cujo software Orion foi a plataforma de lançamento para o ataque) discutiram continuamente sobre qual empresa foi violada primeiro no hack da cadeia de suprimentos .
Em segundo lugar, o relatório da Microsoft confirma que os invasores acessaram vários repositórios contendo o código-fonte dos produtos da Microsoft.
Não houve nenhum caso em que todos os repositórios relacionados a um único produto ou serviço foram acessados. Não havia acesso à grande maioria do código-fonte. Para quase todos os repositórios de código acessados, apenas alguns arquivos individuais foram visualizados como resultado de uma pesquisa no repositório.
O relatório passou a detalhar alguns dos repositórios aos quais os invasores obtiveram acesso adicional:
- um pequeno subconjunto de componentes do Azure (subconjuntos de serviço, segurança, identidade)
- um pequeno subconjunto de componentes do Intune
- um pequeno subconjunto de componentes do Exchange
Nesses repositórios, os invasores estavam tentando "encontrar segredos", sejam vulnerabilidades, backdoors ou dados. A Microsoft não trabalha com segredos em seu código publicável, então não havia nada para encontrar. No entanto, devido à escala da violação e à variedade de alvos, a Microsoft fez uma verificação completa de sua base de código.
O que a Microsoft aprendeu com a SolarWinds
Para a Microsoft e a maioria das outras empresas de tecnologia e segurança envolvidas no ataque cibernético da SolarWinds, a maior lição é que esses ataques enormes podem acontecer, aparentemente sem aviso, a partir de um invasor escondido silenciosamente fora de vista por um longo período.
Uma ameaça suficientemente avançada, como um ator de ameaça de estado-nação, pode acumular recursos em uma operação de grande escala, penetrando em várias empresas de tecnologia e muitos departamentos do governo dos Estados Unidos.
Embora a Microsoft tenha estabelecido o que pensava ser o verdadeiro alvo do invasor SolarWinds , o ataque foi tão amplo que talvez nunca possamos realmente entender quantos dados foram roubados ou como eles serão usados no futuro.