مايكروسوفت تنشر تقريرها النهائي عن هجوم سولارويندز الإلكتروني


ما هي الدروس التي يمكن أن نتعلمها في أعقاب SolarWinds؟

مايكروسوفت القرصنة ميزة الكمبيوتر المحمول

نشرت Microsoft تقريرها النهائي عن هجوم SolarWinds الإلكتروني الهائل ، حيث قدمت بعض التفاصيل الإضافية فيما يتعلق بنتائجها ومشاركتها. يؤكد التقرير أن المهاجمين تمكنوا من الوصول إلى مستودعات التعليمات البرمجية للعديد من منتجات Microsoft ، بما في ذلك الوصول إلى كود مصدر المنتج.

على الرغم من أن المهاجم الذي يصل إلى شفرة المصدر يبدو مقلقًا ، فقد أكد تقرير Microsoft أن المستودعات التي تم الوصول إليها لا تحتوي على أي “بيانات اعتماد إنتاجية مباشرة”.

تصدر Microsoft تقرير SolarWinds النهائي

تقرير Microsoft SolarWinds النهائي متاح للقراءة على مدونة Microsoft Security Response Center.

هناك بعض النقاط الرئيسية من التقرير الأخير لمعالجة SolarWinds.

أولاً ، “لم تجد Microsoft أي مؤشرات على أن أنظمتنا في Microsoft قد تم استخدامها لمهاجمة الآخرين”.

على الرغم من أن هذا قد يبدو استجابة قياسية ، فإن Microsoft و SolarWinds (الشركة التي كان برنامج Orion الذي كان برنامج Orion هو منصة إطلاق الهجوم) قد جادلا باستمرار حول الشركة التي تم اختراقها أولاً في اختراق سلسلة التوريد.

ثانيًا ، يؤكد تقرير Microsoft أن المهاجمين وصلوا إلى عدة مستودعات تحتوي على كود مصدر لمنتجات Microsoft.

لم تكن هناك حالة تم فيها الوصول إلى جميع المستودعات المتعلقة بأي منتج أو خدمة واحدة. لم يكن هناك وصول إلى الغالبية العظمى من شفرة المصدر. بالنسبة إلى جميع مستودعات الكود التي تم الوصول إليها تقريبًا ، تم عرض عدد قليل فقط من الملفات الفردية كنتيجة لبحث المستودع.

ذهب التقرير إلى تفاصيل بعض المستودعات التي حصل المهاجمون على وصول إضافي إليها:

  • مجموعة فرعية صغيرة من مكونات Azure (مجموعات فرعية من الخدمة والأمان والهوية)

  • مجموعة فرعية صغيرة من مكونات Intune

  • مجموعة فرعية صغيرة من مكونات Exchange

داخل تلك المستودعات ، كان المهاجمون يحاولون “العثور على الأسرار” ، سواء كانت تلك الثغرات أو الأبواب الخلفية أو البيانات. لا تعمل Microsoft مع الأسرار الموجودة في التعليمات البرمجية القابلة للنشر ، لذلك لم يكن هناك شيء لتجده. ومع ذلك ، نظرًا لحجم الاختراق ونطاق الأهداف ، أجرت Microsoft عملية تحقق كاملة من قاعدة التعليمات البرمجية الخاصة بها.

متعلق ب: تكشف Microsoft عن رمز مصدر تم الوصول إليه لمهاجمي SolarWinds

ما تعلمته Microsoft من SolarWinds

بالنسبة إلى Microsoft ومعظم شركات التكنولوجيا والأمن الأخرى المشاركة في هجوم SolarWinds الإلكتروني ، فإن الدرس الأكبر هو أن مثل هذه الهجمات الهائلة يمكن أن تحدث ، على ما يبدو دون سابق إنذار ، من مهاجم يتربص بصمت بعيدًا عن الأنظار لفترة طويلة.

يمكن للتهديد المتقدم بما فيه الكفاية ، مثل ممثل تهديد الدولة القومية ، تكديس الموارد في عملية على نطاق واسع ، واختراق العديد من شركات التكنولوجيا والعديد من الإدارات الحكومية الأمريكية.

على الرغم من أن مايكروسوفت أسست ما تعتقد الهدف الفعلي لمهاجم SolarWinds كان، كان الهجوم واسع النطاق لدرجة أننا قد لا نفهم حقًا مقدار البيانات المسروقة أو كيف سيتم استخدامها في المستقبل.

ميزة Microsoft ransomware
تضيف Microsoft تنبيهات تهديدات الدولة إلى Defender لـ Office 365

ستبلغ التنبيهات الجديدة المستخدمين بالخطر الناجم عن ممثل تهديد دولة قومية.


عن المؤلف

تم النشر في
مصنف كـ Uncategorized

اترك تعليقًا

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *