微软透露太阳风供应链攻击事件最新调查 该公司部分源代码被黑客浏览过
早前美国德克萨斯州太阳风软件公司遭遇的黑客攻击引起全球关注,主要是大量企业和政府机构使用太阳风软件。
这种供应链攻击使得黑客通过太阳风软件渗透大量政企机构,而且攻击持续很长时间才被美国网络安全公司发现。
作为操作系统开发商的微软也同样中招,微软此前经过调查已经确认该公司内部也使用太阳风软件因此遭到渗透。
但微软在此前的声明中强调虽然检测到病毒样本但没有发现攻击行为,其生产环境和客户资料也没有任何泄露等。
微软针对该事件已经发布最新声明,在声明中微软确认攻击者使用后门程序窃取某账号然后浏览微软部分源代码。
微软并没有透露这部分源代码属于什么产品的,但微软依然强调自己的源代码是安全的没有遭到黑客的任何篡改。
原因在于这个账号只有浏览权限没有修改权限,所以黑客即便想要修改或者进行其他工程行为当时也是做不到的。
按微软说明该公司将不同的源代码放在多个存储库里保存,而黑客使用窃取的账号浏览多个存储库保存的源代码。
微软称经过调查没有证据表明微软旗下任何服务或者是任何客户数据安全性遭到威胁,当前这些产品都是安全的。
该公司表示查看源代码不会引起安全问题,因为微软不靠源代码的秘密保护产品安全性,所以即便被浏览也没事。
值得注意的是微软在结尾还表示发现黑客企图进行活动的证据,但是相关活动被微软发现因此相关的企图被阻止。
微软安全响应团队表示在微软内部采用「假定违规」的理念进行安全管理,即假设公司内部已经遭到黑客的渗透。
然后按照这种理念来部署保护和控制措施以便能够在攻击者获得权限后进行阻止,这是攻击发生前就已经安排的。
所以在攻击发生后微软安全团队已经按照计划进行多种保护性措施,从而确保微软的产品不会遭到黑客的篡改等。
至于被微软阻止的活动该公司并没有进行详细说明,我们可以猜测黑客可能试图篡改产品代码但被微软成功阻止。
微软没有透露详细情况可能是需要更多时间对这部分内容进行调查,有兴趣的用户可点击这里关注微软后续情况。