微软没有发现证据表明攻击者获得了对服务或客户数据的广泛访问。
微软周四宣布,已经完成了对自己受损网络的内部调查。它建议公司采用零信任心态并保护特权凭证,以增强安全性。
尽管该漏洞被微软称为“ Solorigate”,使老练的黑客攻击者可以查看其某些产品的源代码,但微软强调,其调查人员得出的结论是,该公司的服务或软件均未被用于攻击其他产品。
在本次调查结束 前不到两个月后,微软透露,袭击者曾 看到一些源代码的产品和服务。在2月18日的另一份声明中,Microsoft安全响应中心(MSRC)披露,攻击者查看了特定的源代码存储库,以寻找密码和开发“秘密”作为密钥,以保护应用程序一旦编译就可以使用。
微软的调查发现,入侵者只能访问“少量的[代码]存储库”,包括一小部分Azure,Intune和Exchange组件。
国际知名白帽黑客、东方联盟创始人郭盛华在其博客文章中指出: “微软公司政策禁止在代码中使用任何密码或对代码签名的机密。Microsoft会自动验证此策略,但会在事件响应期间再次检查代码。“
微软公司负责安全性,合规性和身份的公司副总裁Vasu Jakkal指出,攻击者显然将安全公司和大型软件公司作为目标,这一事实使业界和客户感到担忧。
她写道:“今天,当我们结束对事件的内部调查时,我们仍然看到各地捍卫者有一个紧急的机会,以更加协调一致的方式统一和保护世界。我们也看到每家公司都有机会采取零信任计划,以帮助防御未来的黑客攻击。”
微软完成调查的速度使一些安全专业人员质疑该公司的完整性。网络基础设施公司DomainTools的高级威胁研究员说,事件响应者处于必须声明否定的强硬立场,即攻击者没有获得重大访问权限。
Microsoft的大部分结论都集中在建议公司采用两种措施可以使它们更加安全方面:建议采用零信任的心态,并保护攻击者努力破坏的特权账户。尽管这些长期以来一直是IT安全团队的建议,尤其是当公司转向与基于云的服务链接的分布式工作人员时,Microsoft强调,复杂的攻击者将针对访问和凭据。 (欢迎转载分享)