Microsoft onthult toegang tot de broncode van SolarWinds-aanvallers

Microsoft heeft bevestigd dat de aanvallers achter de SolarWinds-cyberaanval met succes toegang hebben gekregen tot de broncode van het bedrijf na het compromitteren van specifieke accounts met directe toegang.

Microsoft gelooft niet dat de toegang tot de broncode kwetsbaarheden zal veroorzaken in het uitgebreide scala aan apps of Windows 10 zelf, maar heeft de omvang van het incident in een blogpost bekendgemaakt.

SolarWinds-aanvallers hebben toegang tot de broncode van Microsoft

De blogpost op het Microsoft Security Response Center is een andere update van Microsoft over de SolarWinds cyberaanval (waarnaar Microsoft verwijst als "Solorigate").

Ons onderzoek naar onze eigen omgeving heeft vond geen bewijs van toegang tot productiediensten of klantgegevens. Het lopende onderzoek heeft ook geen aanwijzingen gevonden dat onze systemen werden gebruikt om anderen aan te vallen.

De blog legt echter verder uit dat een klein aantal interne Microsoft-accounts is gecompromitteerd tijdens de uitgebreide cyberaanval. Een van die accounts werd gebruikt om "de broncode in een aantal broncodebronnen te bekijken", waarvan er vele duizenden zijn.

Aangezien het Microsoft-account dat werd gebruikt om toegang te krijgen tot de broncode, geen toestemming had om de code te wijzigen, vertrouwt Microsoft erop dat er geen wijzigingen zijn aangebracht.

Verwant: Microsoft onthult het werkelijke doelwit van de SolarWinds-cyberaanval

Microsoft onthult het werkelijke doelwit van de SolarWinds-cyberaanval

Binnenkomen in het netwerk van het slachtoffer was niet het enige doel van de aanval.

Toegang krijgen tot de Microsoft-broncode klinkt als een serieus probleem. Microsoft plant echter "beveiliging met een 'veronderstel inbreuk'-filosofie", wat inhoudt dat het bedrijf ervan uitgaat dat aanvallers al toegang hebben tot de broncode.

Bovendien hanteert Microsoft een open-source benadering van broncode binnen de organisatie. In plaats van de broncode te verbergen, is de broncode zichtbaar binnen Microsoft. Alle beveiliging wordt dus van de grond af opgebouwd in plaats van te vertrouwen "op de geheimhouding van de broncode voor de beveiliging van producten."

Omdat de broncode voor verschillende Microsoft-producten de afgelopen jaren online is gelekt, is deze aanpak belangrijker dan ooit.

Worden andere technologiebedrijven getroffen door SolarWinds?

Je hebt waarschijnlijk gemerkt dat een technologiebedrijf meer dan de meeste over de SolarWinds-cyberaanval praat. Microsoft loopt voorop met transparantie over de aanval en het effect ervan op het bedrijf en zijn producten.

Verwant: Toonaangevend cyberbeveiligingsbedrijf FireEye getroffen door aanval van natiestaat

Maar dat betekent niet dat Microsoft het enige technologiebedrijf was dat in de problemen kwam door de cyberaanval. We weten dat Cisco, Intel, Nvidia, Belkin en VMware de malware hebben gevonden op de route van de aanval op hun interne netwerken.

Cyberbeveiligingsbedrijf CrowdStrike bevestigde ook dat de aanvallers hadden geprobeerd hun netwerk te doorbreken, maar mislukt, terwijl FireEye zei dat een "zeer geavanceerde bedreigingsacteur" een aantal van zijn offensieve hackers had gestolen gereedschap.

Het grootste verschil tussen Microsoft en de andere technologiebedrijven (ondanks CrowdStrike en FireEye) is het vrijgeven van informatie. Met tot 18.000 mogelijk getroffen klanten van SolarWinds Orion, zou het aantal slachtoffers nog aanzienlijk kunnen stijgen.

Wat is een supply chain-hack en hoe blijft u veilig?

Kunt u niet door de voordeur breken? Val in plaats daarvan het supply chain-netwerk aan. Hier is hoe deze hacks werken.

Over de auteur