Hacker SolarWinds membobol Microsoft

Kelompok peretas di balik kompromi SolarWinds mampu membobol Microsoft Corp dan mengakses sebagian dari kode sumber, kata Microsoft, Kamis. Menurut para ahli, ini adalah sinyal ambisi spionase yang mengkhawatirkan.

Kode sumber – petunjuk dasar untuk menjalankan perangkat lunak atau sistem operasi – biasanya merupakan salah satu rahasia perusahaan teknologi yang paling dijaga, dan Microsoft telah sangat berhati-hati untuk melindunginya di masa lalu.

Tidak jelas berapa banyak atau bagian mana dari repositori kode sumber Microsoft yang dapat diakses peretas, tetapi pengungkapan tersebut menunjukkan bahwa peretas yang menggunakan perusahaan perangkat lunak SolarWinds sebagai batu loncatan untuk membobol jaringan pemerintah AS yang sensitif juga. Memiliki kepentingan dalam mencari tahu bagaimana produk Microsoft bekerja secara internal. .

Microsoft mengumumkan bahwa, seperti perusahaan lain, telah menemukan perangkat lunak SolarWinds versi berbahaya di jaringannya, tetapi pengungkapan kode sumber yang dibuat dalam posting blog adalah baru.

Tiga orang yang diberi pengarahan tentang masalah tersebut mengatakan bahwa Microsoft telah mengetahui selama berhari-hari bahwa kode sumber sedang diakses. Seorang juru bicara Microsoft mengatakan penjaga keamanan bekerja “sepanjang waktu” dan “ketika ada informasi yang dapat ditindaklanjuti untuk dibagikan, mereka akan memposting dan membagikannya.”

Salah satu operasi dunia maya paling ambisius yang pernah dipublikasikan, peretasan SolarWinds menempatkan setidaknya setengah lusin agen federal dan berpotensi ribuan perusahaan dan agensi lain dalam risiko. Penyelidik dari sektor swasta dan AS menghabiskan liburan dengan menyisir log untuk memahami apakah data mereka dicuri atau diubah.

Mengubah kode sumber – menurut Microsoft tidak – dapat berpotensi menimbulkan konsekuensi bencana mengingat produk Microsoft yang ada di mana-mana mencakup rangkaian produktivitas Office dan sistem operasi Windows. Namun, para ahli mengatakan bahwa bahkan kemampuan untuk meninjau kode dapat memberi peretas wawasan yang dapat membantu mereka merusak produk atau layanan Microsoft.

“Kode sumber adalah cetak biru arsitektur untuk membuat perangkat lunak,” kata Andrew Fife dari Cycode, perusahaan perlindungan kode sumber yang berbasis di Israel.

“Ketika Anda memiliki cetak biru, jauh lebih mudah untuk membangun serangan.”

Matt Tait, seorang peneliti keamanan siber independen, setuju bahwa kode sumber dapat digunakan sebagai peta jalan untuk meretas produk Microsoft, tetapi memperingatkan bahwa elemen kode sumber perusahaan tersebar luas – dengan pemerintah asing, misalnya. Dia meragukan Microsoft membuat kesalahan umum dengan membiarkan kunci kriptografi atau kata sandi di dalam kodenya.

“Ini tidak akan mempengaruhi keselamatan pelanggannya, setidaknya tidak signifikan,” kata Tait.

Microsoft mencatat bahwa itu memungkinkan akses internal yang luas ke kodenya, dan mantan karyawan setuju bahwa itu lebih terbuka daripada perusahaan lain.

Dalam sebuah posting blog, Microsoft mengatakan tidak menemukan bukti akses ke “layanan produksi atau data pelanggan”.

“Penyelidikan yang sedang berlangsung juga tidak menemukan bukti bahwa sistem kami digunakan untuk menyerang pihak lain,” katanya.

Tidak ada tanggapan atas pertanyaan dari FBI yang menyelidiki kampanye peretasan atau Badan Keamanan Siber dan Infrastruktur Departemen Keamanan Dalam Negeri.

Pejabat AS telah mengaitkan kampanye peretasan SolarWinds dengan Rusia, sebuah dakwaan yang dibantah oleh Kremlin.

Baik Tait dan Ronen Slavin, chief technology officer Cycode, mengatakan bahwa pertanyaan paling penting yang belum terjawab adalah repositori kode sumber mana yang telah diakses. Microsoft menawarkan berbagai macam produk, dari Windows yang populer hingga perangkat lunak yang kurang terkenal seperti aplikasi sosial Yammer dan aplikasi desain Sway.

Slavin mengatakan dia prihatin tentang kemungkinan peretas SolarWinds menyelidiki kode sumber Microsoft sebagai awal dari serangan yang jauh lebih ambisius.

“Bagi saya, pertanyaan terbesar adalah, ‘Apakah itu kecerdasan

counter easy hit