Microsoft’a yapılan SolarWinds saldırısının ayrıntıları
Microsoft a yapılan SolarWinds saldırısının ayrıntıları. Micorsoft’un yaptığı açıklamada üretim hizmetlerine veya müşteri verilerine erişime dair hiçbir kanıt bulamadı. Ayrıntılar:
Daha önce bildirdiğimiz gibi, ortamımızda izole ettiğimiz ve kaldırdığımız kötü niyetli SolarWinds uygulamaları tespit ettik. Daha fazla araştırma yaptıktan sonra, sahte SAML belirteçlerinin kurumsal etki alanlarımıza karşı kötüye kullanılmasıyla ilgili yaygın TTP’lere (araçlar, teknikler ve prosedürler) ilişkin kanıt bulamadığımızı bildirebiliriz.
Ancak araştırmamız, çevremizde yalnızca kötü amaçlı SolarWinds kodunun bulunmasının ötesinde etkinlik girişimlerini ortaya çıkardı. Bu faaliyet, hizmetlerimizin veya herhangi bir müşteri verisinin güvenliğini riske atmadı, ancak şeffaf olmak ve çok sofistike bir ulus devlet aktörü olduğuna inandığımız şeyle savaşırken öğrendiklerimizi paylaşmak istiyoruz.
Az sayıda dahili hesapta olağan dışı etkinlik tespit ettik ve incelemenin ardından, bir hesabın bir dizi kaynak kodu havuzunda kaynak kodunu görüntülemek için kullanıldığını keşfettik. Hesabın herhangi bir kodu veya mühendislik sistemini değiştirme izni yoktu ve araştırmamız ayrıca herhangi bir değişiklik yapılmadığını doğruladı. Bu hesaplar araştırıldı ve düzeltildi.
Pek çok şirkette olduğu gibi, güvenliğimizi bir “ihlal varsayma” felsefesi ile planlıyoruz ve saldırganları erişim kazandıklarında daha erken durdurmak için derinlemesine savunma korumaları ve kontrolleri katmanı yapıyoruz. Korumalarımız tarafından engellenen faaliyet girişimlerine dair kanıtlar bulduk, bu nedenle burada ana hatlarıyla belirtildiği gibi sektördeki en iyi uygulamaların değerini yeniden gözden geçirmek ve ayrıcalıklı hesapları koruma stratejisinin bir parçası olarak Ayrıcalıklı Erişim İş İstasyonlarını (PAW) uygulamak istiyoruz. Topluluğu bilgilendirmeye ve etkinleştirmeye yardımcı olacak yeni bilgiler keşfedersek ve bulduğumuzda ek güncellemeler sağlayacağız. Kendi iç araştırmamızdan ve müşterilere yardım etmekten daha fazla şey öğrendikçe, güvenlik ürünlerimizi geliştirmeye ve bu öğrendiklerimizi toplulukla paylaşmaya devam edeceğiz.