Microsoft mengatakan bahwa sistemnya tidak digunakan untuk membahayakan perusahaan lain dalam hal peretasan rantai pasokan SolarWinds Solorigate / Sunburst dan insiden terkait.
Baca Juga : Videotoron Jakarta "Kami tidak menemukan indikasi bahwa sistem kami digunakan untuk menyerang pihak lain," kata perusahaan itu dalam sebuah blog Kamis lalu yang dikaitkan dengan tim keamanan Microsoft. “Data yang dihosting di layanan Microsoft (termasuk email) terkadang menjadi target serangan pasca-penyusupan, tetapi hanya setelah penyerang mendapatkan kredensial istimewa dengan cara lain. "Kami telah menyelidiki setiap situasi saat kami menyadarinya dan dalam setiap kasus, data yang dihosting di layanan Microsoft (termasuk email) menjadi target dalam insiden tersebut, tetapi penyerang telah mendapatkan kredensial istimewa dengan cara lain." Dalam blog gaya Tanya Jawab, pertanyaannya diajukan apakah Microsoft adalah titik masuk awal untuk pelaku ancaman Solorigate. Jawabannya adalah "tidak". "Dalam penyelidikan kami hingga saat ini, data yang dihosting di layanan Microsoft (termasuk email) terkadang menjadi target dalam insiden tersebut, tetapi penyerang telah mendapatkan kredensial istimewa dengan cara lain," tulis blog tersebut. “Sejak awal kami sudah mengatakan bahwa kami yakin ini adalah aktor canggih yang memiliki banyak alat dalam perangkatnya, jadi tidak heran jika aktor canggih juga akan menggunakan metode lain untuk mendapatkan akses ke target. Dalam penyelidikan kami dan melalui kolaborasi dengan rekan-rekan industri kami, kami telah mengonfirmasi beberapa teknik penyusupan tambahan yang dimanfaatkan oleh aktor. Termasuk penyemprotan kata sandi, spearphishing, penggunaan webshell, melalui server web, dan kredensial yang didelegasikan. Dalam insiden SolarWinds, penyerang dapat menyusupi beberapa pembaruan musim semi lalu ke platform manajemen jaringan Orion perusahaan. Itu telah menimbulkan pertanyaan tentang bagaimana penyerang awalnya masuk ke lingkungan SolarWinds. Ada juga laporan bahwa kelompok ancaman yang sama yang melanda SolarWinds - dijuluki UNC2452 oleh FireEye - juga masuk ke perusahaan lain. Kemungkinan peran Microsoft dalam Solorigate sebagian dimunculkan oleh pernyataan yang dimasukkan SolarWinds ke dalam dokumen untuk regulator keuangan yang mengatakan "SolarWinds menggunakan Microsoft Office 365 untuk email dan alat produktivitas kantornya. SolarWinds diberi tahu tentang vektor serangan yang digunakan untuk menyusupi email perusahaan dan mungkin telah memberikan akses ke data lain yang terdapat dalam alat produktivitas kantor Perusahaan. ” Sebagai tanggapan, blog tersebut mengatakan bahwa "kami telah menyelidiki secara menyeluruh dan tidak menemukan bukti bahwa mereka diserang melalui Office 365. Sayangnya, kata-kata dalam pengarsipan SolarWinds 8K ambigu, menyebabkan interpretasi dan spekulasi yang salah, yang tidak didukung oleh hasil dari penyelidikan kami. " Baca Juga : Teknologi terbaik untuk semua orang - Videotron akan menghubungkan lebih banyak Quebec
0 Comments
Leave a Reply. |
|