2月20日,据外媒报道, mspoweruser微软今天宣布 新闻Solarwinds(太阳风)黑客攻击事件的最终报告。这次攻击事件始于 2020 年 3-6 月期间,黑客感染 Solarwinds 这个安全防护软件,在这个软件的攻击了大量的美国公司和 *** 部门,其中微软也受到了攻击。微软承认黑客已经进入了他们的系统,并可以查看一些产品的源代码,但微软表示,黑客不能使用这些泄露的代码来攻击和感染其他用户。
微软调查 Solarwinds 使用了1000多名著名工程师对攻击事件的影响进行了长期调查。微软总裁史密斯在接受外国媒体采访时表示,“这一事件是世界上影响最广泛、最复杂的黑客攻击。”
微软在报告中表示,以下代码已被泄露:
- Azure 服务、安全和身份验证信息的一小部分代码
- Intune代码的一小部分 工具
- Exchange代码的一小部分 组件
微软表示,黑客此前曾试图在这些代码中找到有价值的信息,但关键代码不会被黑客窃取,因为公司有完善的安全措施和严格的代码开发规范。微软可以验证黑客查看的数据不包括实时生产环镜中的任何凭证。
攻击事件的教训:
微软表示,通过这次攻击,有两个方面需要强调:零信任心态,保护证据。
零信任:该概念使用所有可用的信号和数据来验证身份、端点、 *** 和其他资源的安全状态。微软最近分享了使用这种思维进行防御的 *** 。
保护证书:这个链接也很重要。开发人员将当地组件部署到云中,组织可以信任这些当地组件,一旦当地开发环境受到威胁,云也会受到影响,这为攻击者攻击云服务器提供了可能性。微软强烈建议用户保护云服务的身份证据,以确保 M365 云服务不受本地攻击。
对此事件的调查结果进行了反思:点击打开英文原文