Solarwinds támadás a Microsoft szemszögéből

A Microsoft elnöke, Brad Smith az amerikai „60 Minutes” hírműsorban beszélt az általuk végzett tényfeltárási folyamatról, amiben azt találták, hogy valószínűleg több száz, vagy akár ezer fejlesztő dolgozott a támadás sikeres végrehajtás érdekében, amit a szoftvertervezés szempontjából a legnagyobb és legkifinomultabb támadásnak titulált. A Microsoft 500 szakértővel állt neki azonosítani azt a hatalmas, széleskörű esetet, ami a Microsoft rendszereit is érintette. Közben a folyamatosan támogatta a többi érintettet a károk csökkentésében és publikálta az eredményeket, javítókészleteket adott ki. Az eljárás közben azonosítottak nagyságrendileg 1000 különböző „ujjlenyomatot”, amit a támadókhoz köthető. Az is kiderült, hogy a támadók “mindössze” 4000 kódsort változtattak meg az Orion frissítésében, ami jelentéktelen a valós méretéhez képest.

A „60 Minutes” műsorban a FireEye vezérigazgatója, Kevin Mandia is nyilatkozott. A FireEye is érintett a SolarWinds támadásba mint áldozat, ugyanakkor nagy szerepe volt a támadás azonosításában is a cégnek, hiszen ők észlelték az első jeleit a támadásnak, ami addigra már hónapok óta zajlott. Az egyik alkalmazott telefonon figyelt fel arra, hogy valaki több eszközzel is regisztrált a kétfaktoros hitelesítésre, és erre rákérdezett az érintettnél, mert gyanúsnak találta az esetet. Az illető nemmel válaszolt és elkezdődött a SolarWinds támadás felgöngyölítése.

FORRÁS