Microsoft ने अपनी अंतिम रिपोर्ट को विशाल SolarWinds साइबरबैट पर पोस्ट किया है, जो अपने निष्कर्षों और भागीदारी के बारे में कुछ अतिरिक्त विवरण प्रदान करता है। रिपोर्ट पुष्टि करती है कि हमलावर कई Microsoft उत्पादों के लिए कोड रिपॉजिटरी तक पहुंचने में कामयाब रहे, जिसमें उत्पाद स्रोत कोड तक पहुंच शामिल है।
हालांकि एक हमलावर स्रोत कोड तक पहुँचने में चिंताजनक लगता है, Microsoft की रिपोर्ट ने जोर देकर कहा कि एक्सेस किए गए रिपॉजिटरी में "लाइव, प्रोडक्शन क्रेडेंशियल्स" नहीं थे।
Microsoft अंतिम सोलरवाइंड रिपोर्ट जारी करता है
Microsoft की अंतिम SolarWinds रिपोर्ट Microsoft सुरक्षा प्रतिक्रिया केंद्र ब्लॉग पर पढ़ने के लिए उपलब्ध है।
नवीनतम रिपोर्ट से SolarWinds को संबोधित करने के लिए कुछ प्रमुख टेकवे हैं।
पहले, Microsoft ने "कोई संकेत नहीं पाया कि Microsoft पर हमारे सिस्टम का उपयोग दूसरों पर हमला करने के लिए किया गया था।"
हालांकि यह एक मानक प्रतिक्रिया की तरह लग सकता है, Microsoft और SolarWinds (जिस कंपनी का ओरियन सॉफ्टवेयर हमले के लिए लॉन्चपैड था) ने लगातार तर्क दिया है कि आपूर्ति-श्रृंखला हैक में कौन सी कंपनी पहले भंग हुई थी।
दूसरा, Microsoft की रिपोर्ट यह पुष्टि करती है कि हमलावरों ने Microsoft उत्पादों के लिए स्रोत कोड वाले कई रिपॉजिटरी का उपयोग किया था।
ऐसा कोई मामला नहीं था जहां किसी एक उत्पाद या सेवा से संबंधित सभी रिपॉजिटरी को एक्सेस किया गया हो। स्रोत कोड के विशाल बहुमत तक कोई पहुंच नहीं थी। एक्सेस किए गए लगभग सभी कोड रिपॉजिटरी के लिए, रिपॉजिटरी खोज के परिणामस्वरूप केवल कुछ व्यक्तिगत फाइलें देखी गईं।
रिपोर्ट में उन कुछ रिपॉजिटरी के बारे में विस्तार से बताया गया है जिन पर हमलावरों को अतिरिक्त पहुँच प्राप्त हुई:
- अज़ूर घटकों का एक छोटा सा उपसमुच्चय (सेवा, सुरक्षा, पहचान का सबसेट)
- Intune घटकों का एक छोटा सबसेट
- एक्सचेंज घटकों का एक छोटा सबसेट
उन रिपॉजिटरी के भीतर, हमलावर "रहस्यों को खोजने" की कोशिश कर रहे थे, जो कमजोरियां, बैकडोर या डेटा हो। Microsoft अपने publishable कोड में रहस्यों के साथ काम नहीं करता है, इसलिए खोजने के लिए कुछ भी नहीं था। हालाँकि, लक्ष्यों के उल्लंघन और सीमा के पैमाने के कारण, Microsoft ने अपने कोडबेस का पूर्ण सत्यापन किया।
Microsoft ने SolarWinds से क्या सीखा
माइक्रोसॉफ्ट और सोलरवाइंड साइबरबैट में शामिल अधिकांश अन्य तकनीकी और सुरक्षा कंपनियों के लिए, सबसे बड़ा सबक यह है कि इस तरह के जबरदस्त हमले हो सकते हैं, बिना किसी चेतावनी के प्रतीत होते हैं, हमलावर से लंबी अवधि के लिए चुपचाप छिपकर।
पर्याप्त रूप से उन्नत खतरा, जैसे कि एक राष्ट्र-राज्य खतरा अभिनेता, कई तकनीकी कंपनियों और कई अमेरिकी सरकारी विभागों को भेदते हुए, पैमाने के संचालन में संसाधनों को ढेर कर सकता है।
भले ही Microsoft ने यह स्थापित किया कि सौरविंड हमलावर का वास्तविक लक्ष्य क्या था , यह हमला इतना व्यापक था कि हम वास्तव में कभी नहीं समझ सकते कि कितना डेटा चुराया गया या भविष्य में इसका उपयोग कैसे किया जाएगा।