IT之家2月20日消息 據外媒 mspoweruser 消息,微軟今日公佈了 Solarwinds(太陽風)黑客攻擊事件的最終報告。這次攻擊事件始於 2020 年 3-6 月期間,黑客感染了 Solarwinds 這款安全防護軟件,並藉助這款軟件的後門攻擊了大量美國公司、政府部門,其中微軟公司也受到了攻擊。微軟承認黑客已經進入了他們的系統,並且能夠查看其中一些產品的源代碼,但是微軟表示黑客不能夠利用這些泄露的代碼來攻擊和感染其它用户。
IT之家獲悉,微軟為了調查 Solarwinds 攻擊事件的影響,動用了超過 1000 名工程師進行了長時間調查。微軟總裁史密斯此前接受外媒採訪表示,“這起事件是全世界有史以來影響最廣、最複雜的黑客攻擊。”
微軟在報告中表示,以下代碼遭到了泄露:
Azure 服務、安全以及身份驗證信息的一小部分代碼
Intune 工具的一小部分代碼
Exchange 組件中的一小部分代碼
微軟表示,黑客此前嘗試尋找這些代碼中的有價值信息,但是由於該公司安全措施完善,具備嚴格的代碼開發規範,因此關鍵代碼並不會被黑客竊取。微軟能夠驗證,黑客查看的數據並不包含任何實時生產環鏡中的憑據。
這起攻擊事件獲得的教訓:微軟表示,通過此次攻擊行為,有兩方面需要重點強調:擁有零信任的心態、保護好憑據。
零信任:這種理念利用所有可用的信號和數據來驗證身份、端點、網絡以及其它資源的安全狀態。微軟最近在內部分享了利用這種思維進行防禦的方法。
保護憑證:這個環節同樣至關重要。開發者將本地的組件部署到雲端,組織可以信任這些本地組件,而一旦本地開發環境受到威脅,雲端也會受到影響,這為攻擊者針對雲服務器的攻擊提供了可能。微軟強烈建議用户保護雲服務的身份憑據,保證 M365 雲服務不受本地攻擊。
微軟關於這起事件的調查結果反思:點擊打開英文原文