Home / Security / Microsoft Mengungkapkan Kode Sumber yang Diakses Penyerang SolarWinds

Microsoft Mengungkapkan Kode Sumber yang Diakses Penyerang SolarWinds

Raksasa teknologi itu meremehkan pentingnya akses tersebut.

fitur hack microsoft

Microsoft telah mengkonfirmasi bahwa penyerang di balik serangan cyber SolarWinds berhasil mengakses kode sumber perusahaan setelah menyusupi akun tertentu dengan akses langsung.

Microsoft tidak percaya akses kode sumber akan membuat kerentanan apa pun di berbagai aplikasinya atau Windows 10 itu sendiri, tetapi mengungkapkan sejauh mana insiden tersebut dalam posting blog.

SolarWinds Attackers Mengakses Kode Sumber Microsoft

Entri blog di Pusat Respons Keamanan Microsoft adalah pembaruan lain dari Microsoft tentang serangan siber SolarWinds (yang oleh Microsoft disebut sebagai “Solorigate”).

Investigasi kita terhadap lingkungan kita sendiri telah tidak menemukan bukti akses ke layanan produksi atau data pelanggan. Investigasi, yang sedang berlangsung, juga tidak menemukan indikasi bahwa sistem kami digunakan untuk menyerang orang lain.

Namun, blog terus menjelaskan bahwa sejumlah kecil akun internal Microsoft telah disusupi selama serangan cyber yang ekstensif. Salah satu akun tersebut digunakan untuk “melihat kode sumber di sejumlah repositori kode sumber”, yang jumlahnya ribuan.

Karena akun Microsoft yang digunakan untuk mengakses kode sumber tidak memiliki izin untuk mengubah kode, Microsoft yakin tidak ada perubahan yang dibuat.

Terkait: Microsoft Mengungkapkan Target Aktual dari SolarWinds Cyberattack

fitur ransomware microsoft

Mengakses kode sumber Microsoft terdengar seperti masalah serius. Namun, Microsoft merencanakan “keamanan dengan filosofi ‘anggap pelanggaran’,” yang berarti perusahaan bekerja atas dasar bahwa penyerang sudah memiliki akses ke kode sumber.

Lebih lanjut, Microsoft mengambil pendekatan sumber terbuka untuk kode sumber di dalam organisasi. Alih-alih menyembunyikan kode sumber, kode sumber dapat dilihat dalam Microsoft. Jadi, semua keamanan dibangun dari bawah ke atas daripada mengandalkan “kerahasiaan kode sumber untuk keamanan produk”.

Karena kode sumber untuk berbagai produk Microsoft telah bocor secara online dalam beberapa tahun terakhir, pendekatan ini menjadi lebih penting dari sebelumnya.

Apakah Perusahaan Teknologi Lain Dipengaruhi oleh SolarWinds?

Anda mungkin pernah memperhatikan satu perusahaan teknologi berbicara tentang serangan cyber SolarWinds lebih dari kebanyakan. Microsoft memimpin dengan transparansi mengenai serangan tersebut dan pengaruhnya terhadap perusahaan dan produknya.

Terkait: Firma Keamanan Siber Terkemuka, FireEye, Terkena Serangan Negara-Bangsa

Tapi itu tidak berarti Microsoft adalah satu-satunya perusahaan teknologi yang melakukan serangan siber. Kita tahu bahwa Cisco, Intel, Nvidia, Belkin, dan VMware menemukan malware di jalur serangan di jaringan internal mereka.

Perusahaan keamanan siber CrowdStrike juga mengonfirmasi bahwa para penyerang telah berusaha untuk menerobos jaringan mereka tetapi gagal, sementara FireEye mengatakan “aktor ancaman yang sangat canggih” telah mencuri beberapa alat peretasan ofensifnya.

Perbedaan terbesar antara Microsoft dan perusahaan teknologi lainnya (meskipun CrowdStrike dan FireEye) adalah pengungkapan informasi. Dengan hingga 18.000 pelanggan SolarWinds Orion berpotensi terkena dampak, jumlah korban masih bisa meningkat pesat.

Bash Command Line di Linux
Apa Arti “Bash” di Linux?

Anda mungkin pernah mendengar tentang Bash, tapi apa itu? Apa yang bisa dilakukannya? Cari tahu di sini.


Tentang Penulis

.

About nomund

Check Also

Yang Harus Dilakukan Setelah Terjatuh karena Serangan Phishing

Dengan skema phishing dan email menjadi lebih umum dan lebih sulit dikenali dari hari ke …