A Microsoft forráskódjához is hozzáfértek az amerikai kormányt meghekkelő támadók

2021. január 01. – 15:41

frissítve

Másolás

Vágólapra másolva

A Microsoft bejelentette, hogy a forráskódjukhoz is hozzáfértek a SolarWindset meghekkelő támadók, akik a texasi IT-szolgáltatón keresztül több amerikai minisztérium és számos cég rendszereibe is bejutottak – írja a Cyberscoop. A Microsoft szerint az új fejlemény nem jelent az eddig ismertnél nagyobb kockázatot, mert a forráskódot módosítani nem tudták, a puszta ismerete pedig nem tesz lehetővé új támadásokat.

Mi is részletesen beszámoltunk róla december közepén, hogy az Egyesült Államokat megrengette az a kibertámadás, amely legalább március óta tartott, és lapértesülések szerint az orosz hírszerzéshez köthető, Cozy Bear vagy APT 29 nevű állami hekkercsoport hajthatta végre. A támadók a SolarWinds Orion nevű szoftverének frissítéseibe épültek be, így jutottak el a cég akár 18 ezer ügyfeléhez, köztük a fél amerikai kormányzathoz, illetve Amerikában és világszerte telekommunikációs, technológiai és energetikai és más cégek egész sorához. A kémakcióra azután derült fény, hogy a FireEye nevű kiberbiztonsági cég felfedezte, hogy őt is megtámadták, majd a támadást visszafejtve eljutott a SolarWindshez.

Bár a támadók 18 ezer Orion-felhasználó rendszereihez szereztek hozzáférést, ennek csak töredékével éltek, mert tudatosan a legértékesebbnek ítélt célpontokra összpontosítottak, részben azért, hogy csökkentsék a lebukás esélyét, részben mert minden konkrét célpont megtámadása alapos előkészületet igényelt, és a hekkerek nagyon vigyáztak arra, hogy észrevétlenek maradjanak – ez legalább kilenc hónapon keresztül sikerült is nekik.

Nyugalom, amúgy is így készültünk

Az már korábban kiderült, hogy a Microsoft – amely egyébként a támadás felderítésében és felszámolásában is aktívan részt vesz – szintén az érintettek között volt, de igazán aggasztónak az az eshetőség tűnt, ha a szoftveróriáson keresztül esetleg annak ügyfeleihez is hozzáférést nyerhetnek a támadók. A cég már akkor is azt közölte, hogy a belső vizsgálatuk nem talált erre utaló nyomot, és a mostani fejleményt sem tartják ilyen szempontból aggasztónak.

A történteket bejelentő blogbejegyzésük szerint szokatlan aktivitást azonosítottak néhány belső céges fióknál, és a vizsgálódás felfedte, hogy az egyik fiókkal a támadók ráláttak a forráskódjuk részleteire. Az érintett fióknak azonban nem volt jogosultsága módosításokat végrehajtani, és a belső vizsgálat is megerősítette, hogy nem történt változtatás a kódban.

A Microsoft azt is hozzátette, hogy a biztonsági modelljük nem épít arra, hogy illetéktelenek nem ismerhetik a forráskódot, sőt egyenesen azt feltételezi, hogy egy mindenkori támadó megismerheti a kódot, így abból, hogy ez most részben valóban megtörtént, a cég szerint semmilyen plusz kockázat nem következik.

Annyi azonban biztos, hogy 2021-ben is sokat fogunk még hallani a Microsoft által Solorigate-nek, a FireEye által Sunburstnek keresztelt támadásról, mert a kiterjedését és a következményeit még mindig csak részben ismerjük, és a támadókat nagyon nehéz lesz végleg kipaterolni a kompromittált rendszerekből.

>>>A Telex legfrissebb híreit itt találja<<<

A Telex csak tőled függ. Legyél a rendszeres támogatónk!
Támogatom!
A Telex csak tőled függ. Legyél a rendszeres támogatónk!
Támogatom!