Η ομάδα ασφαλείας της Microsoft δήλωσε σήμερα ότι ολοκλήρωσε επισήμως την έρευνά της για την παραβίαση της SolarWinds και δεν βρήκε στοιχεία που να αποδεικνύουν ότι οι hackers κακοποίησαν τα εσωτερικά της συστήματα ή τα επίσημα προϊόντα της για να επιτεθούν σε τελικούς χρήστες και επιχειρήσεις.
Η εταιρεία άρχισε να ερευνά την παραβίαση στα μέσα Δεκεμβρίου, όταν ανακαλύφθηκε ότι Ρώσοι hackers παραβίασαν την SolarWinds και εισήγαγαν κακόβουλο λογισμικό στην πλατφόρμα παρακολούθησης Orion IT, ένα προϊόν που χρησιμοποιούσε η Microsoft εσωτερικά.
Η Microsoft ανέφερε ότι μετά τη διακοπή της πρόσβασης του εισβολέα, οι hackers συνέχισαν να προσπαθούν να αποκτήσουν πρόσβαση σε λογαριασμούς της Microsoft όλο τον Δεκέμβριο και μέχρι τις αρχές Ιανουαρίου του 2021, εβδομάδες μετά την αποκάλυψη της παραβίασης της SolarWinds και αφού η Microsoft κατέστησε σαφές ότι ερευνά το συμβάν.
“Δεν υπήρχε περίπτωση πρόσβασης σε όλα τα αποθετήρια από οποιοδήποτε προϊόν ή υπηρεσία”, δήλωσε σήμερα η ομάδα ασφαλείας της εταιρείας. “Δεν υπήρχε πρόσβαση στη συντριπτική πλειοψηφία του πηγαίου κώδικα.”
Η Microsoft δήλωσε ότι οι εισβολείς φαίνεται να επικεντρώθηκαν στον εντοπισμό access token που θα μπορούσαν να χρησιμοποιηθούν για να επεκτείνουν την πρόσβασή τους σε άλλα συστήματα της Microsoft.
Η εταιρεία απ το Redmond δήλωσε ότι αυτές οι αναζητήσεις απέτυχαν λόγω εσωτερικών πρακτικών ασφαλείας που απαγόρευαν στους προγραμματιστές να αποθηκεύουν access tokens.
Οι εισβολείς όμως κατάφεραν να κατεβάσουν πηγαίο κώδικα της εταιρείας. Ωστόσο, η Microsoft ανέφερε ότι τα δεδομένα δεν ήταν εκτεταμένα και ότι οι εισβολείς κατέβασαν τον πηγαίο κώδικα μόνο μερικών στοιχείων που σχετίζονται με ορισμένα από τα προϊόντα που βασίζονται σε σύννεφο.
Σύμφωνα με τη Microsoft, αυτά τα αποθετήρια περιείχαν κώδικα για:
ένα μικρό υποσύνολο στοιχείων του Azure (subsets of service, security, identity)
ένα μικρό υποσύνολο στοιχείων του Intune
ένα μικρό υποσύνολο στοιχείων του Exchange
Συνολικά, το περιστατικό δεν φαίνεται να έχει καταστρέψει προϊόντα της Microsoft ή να οδήγησε τους hackers να αποκτήσουν εκτεταμένη πρόσβαση σε δεδομένα χρηστών.