Microsoft công bố báo cáo điều tra Solarwinds bị hack , sự cố sẽ không ảnh hưởng tới người dùng.
(Vn-Z.vn) ngày 20 tháng 2 Theo mspoweruser, Microsoft hôm nay đã công bố báo cáo cuối cùng về vụ tấn công của hacker nhằm vào Solarwinds. Cuộc tấn công bắt đầu từ tháng 3 đến tháng 6 năm 2020. Tin tặc đã xâm nhập vào hệ thống Solarwinds, vượt qua hệ thống an ninh của phần mềm bảo mật và cài backdoor vào phần mềm này thực hiến các cuộc tấn công lớn vào nhiều công ty Hoa Kỳ , cơ quan chính phủ sử dụng dịch vụ của Microsoft cũng bị tấn công. Microsoft thừa nhận rằng tin tặc đã xâm nhập vào hệ thống của họ và có thể xem mã nguồn của một số sản phẩm , tuy nhiên Microsoft nói rằng tin tặc không thể sử dụng những mã bị rò rỉ này để tấn công cũng như lây nhiễm cho người dùng khác.
Được biết để điều tra những ảnh hưởng và tác động của cuộc tấn công vào Solarwinds, Microsoft phải huy động hơn 1.000 kỹ sư thực hiện những cuộc điều tra dài hạn. Chủ tịch Microsoft Smith nói trong một cuộc phỏng vấn với truyền thông quốc tế “Vụ việc này là vụ tấn công của hacker có ảnh hưởng và phức tạp nhất trong lịch sử thế giới”.
Microsoft tuyên bố trong báo cáo các hệ thống mã nguồn sau đã bị rò rỉ:
Microsoft cho biết, qua cuộc tấn công lần này, có hai vấn đề cần được nhấn mạnh đó là : không tin cậy và bảo vệ thông tin xác thực.
"Không tin cậy": Khái niệm này sử dụng tất cả dữ liệu và tín hiệu có sẵn để xác minh trạng thái bảo mật danh tính, điểm cuối, mạng và các tài nguyên khác. Microsoft cũng chia sẻ trong nội bộ cách sử dụng "không tin cậy" để phòng thủ.
"Bảo vệ thông tin xác thực": Vấn đề này cũng rất quan trọng. Các nhà phát triển triển khai các thành phần cục bộ lên đám mây và các tổ chức có thể tin tưởng các thành phần cục bộ này. Một khi môi trường phát triển cục bộ bị đe dọa dẫn đến hệ thống đám mây cũng sẽ bị ảnh hưởng. Điều này khiến kẻ tấn công có thể tấn công các máy chủ đám mây. Microsoft đặc biệt khuyến nghị người dùng cần bảo vệ thông tin xác thực của các dịch vụ đám mây đảm bảo rằng các dịch vụ đám mây như Microsoft 365 không bị tấn công cục bộ.
Bạn đọc có thể tham khảo báo cáo đầy đủ tại đây
Được biết để điều tra những ảnh hưởng và tác động của cuộc tấn công vào Solarwinds, Microsoft phải huy động hơn 1.000 kỹ sư thực hiện những cuộc điều tra dài hạn. Chủ tịch Microsoft Smith nói trong một cuộc phỏng vấn với truyền thông quốc tế “Vụ việc này là vụ tấn công của hacker có ảnh hưởng và phức tạp nhất trong lịch sử thế giới”.
Microsoft tuyên bố trong báo cáo các hệ thống mã nguồn sau đã bị rò rỉ:
- Số lượng nhỏ mã nguồn cho các dịch vụ Azure gồm bảo mật và thông tin xác thực
- Số lượng nhỏ mã nguồn của công cụ Intune
- Một phần nhỏ mã nguồn trong thành phần Exchange
Microsoft cho biết, qua cuộc tấn công lần này, có hai vấn đề cần được nhấn mạnh đó là : không tin cậy và bảo vệ thông tin xác thực.
"Không tin cậy": Khái niệm này sử dụng tất cả dữ liệu và tín hiệu có sẵn để xác minh trạng thái bảo mật danh tính, điểm cuối, mạng và các tài nguyên khác. Microsoft cũng chia sẻ trong nội bộ cách sử dụng "không tin cậy" để phòng thủ.
"Bảo vệ thông tin xác thực": Vấn đề này cũng rất quan trọng. Các nhà phát triển triển khai các thành phần cục bộ lên đám mây và các tổ chức có thể tin tưởng các thành phần cục bộ này. Một khi môi trường phát triển cục bộ bị đe dọa dẫn đến hệ thống đám mây cũng sẽ bị ảnh hưởng. Điều này khiến kẻ tấn công có thể tấn công các máy chủ đám mây. Microsoft đặc biệt khuyến nghị người dùng cần bảo vệ thông tin xác thực của các dịch vụ đám mây đảm bảo rằng các dịch vụ đám mây như Microsoft 365 không bị tấn công cục bộ.
Bạn đọc có thể tham khảo báo cáo đầy đủ tại đây
