Microsoft hôm nay thông báo rằng tin tặc tại SolarWinds đã giành được quyền truy cập vào mã nguồn của một số thành phần Azure, Intune và Exchange có giới hạn.
Vào tháng 12, có thông tin tiết lộ rằng công ty quản lý mạng SolarWinds đã phải hứng chịu một cuộc tấn công mạng tinh vi cho phép tin tặc tạo ra một cuộc tấn công chuỗi cung ứng nhắm vào khách hàng của công ty.
Sau các cuộc điều tra nội bộ về việc sử dụng nền tảng SolarWinds của họ, vào tháng 12, Microsoft đã thông báo rằng họ bị ảnh hưởng bởi cuộc tấn công và tin tặc sẽ có thể truy cập vào một số kho mã nguồn hạn chế.
Hôm nay, Microsoft đã phát hành bản cập nhật cuối cùng cho cuộc điều tra của mình và xác định rằng tin tặc chỉ có thể truy cập một vài tệp cho hầu hết các kho.
Tuy nhiên, đối với một số kho, bao gồm các kho trong Azure, Intune và Exchange, những kẻ tấn công có thể tải xuống mã nguồn thành phần.
Đối với một số lượng nhỏ kho lưu trữ, có thêm quyền truy cập, bao gồm, trong một số trường hợp, tải xuống mã nguồn của thành phần. Các kho này chứa mã cho:
một tập hợp con nhỏ của các thành phần Azure (tập hợp con của dịch vụ, bảo mật, danh tính)
một tập hợp con nhỏ của các thành phần Intune
một tập hợp con nhỏ của các thành phần Exchange
Dựa trên các từ khóa tìm kiếm được sử dụng khi những kẻ tấn công tìm kiếm bí mật, chẳng hạn như khóa API, thông tin đăng nhập và mã thông báo bảo mật, có thể đã được nhúng trong mã nguồn.
Những thông tin xác thực này sẽ có khả năng cho phép các tác nhân đe dọa truy cập nhiều hơn vào hệ thống của Microsoft nếu họ tìm thấy chúng.
Microsoft tuyên bố rằng họ có một chính sách phát triển nghiêm ngặt cấm lưu trữ bí mật trong mã nguồn và sử dụng các công cụ tự động để xác minh sự tuân thủ này.
Cuộc điều tra của Microsoft xác định rằng mã được truy cập không chứa thông tin đăng nhập.
"Chúng tôi đã xác nhận rằng các kho lưu trữ tuân thủ và không chứa bất kỳ thông tin đăng nhập sản xuất đang hoạt động nào", Microsoft tuyên bố trong báo cáo cuối cùng hôm nay.
Microsoft tuyên bố rằng nghiên cứu của họ đã chỉ ra rằng điều cần thiết là phải giả định triết lý 'Zero Trust', có nghĩa là các tổ chức phải cho rằng tất cả hệ thống của họ không an toàn và tạo ra các mô hình bảo mật dựa trên tiền đề này.
Triết lý "Zero Trust," Assume Default "là một phần cơ bản của biện pháp bảo vệ. Zero Trust là sự chuyển đổi từ sự tin tưởng ngầm, cho rằng mọi thứ trong mạng công ty đều an toàn, sang mô hình giả định mặc định và xác minh rõ ràng trạng thái bảo mật của danh tính , điểm cuối, mạng và các tài nguyên khác dựa trên tất cả dữ liệu và tín hiệu có sẵn. " - Microsoft
Microsoft trước đây đã xuất bản một bài báo về các nguyên tắc của Zero Trust với các khuyến nghị về cách hoạt động theo triết lý này.
Văn bản được dịch từ tiếng Tây Ban Nha sang tiếng Việt với Google Dịch
Tôi cảm thấy sự bất tiện của những từ bị dịch sai
xem phần còn lại của bài viết
