Peretas SolarWinds Mengakses Kode Sumber Microsoft, Kata Microsoft | Voice of America
Silicon Valley

Peretas SolarWinds Mengakses Kode Sumber Microsoft, Kata Microsoft | Voice of America

[ad_1]

Kelompok peretas di balik kompromi SolarWinds mampu membobol Microsoft Corp dan mengakses beberapa kode sumbernya, kata Microsoft Kamis.

Dalam sebuah posting blog, Microsoft mengatakan penyelidikannya atas pelanggaran SolarWinds telah menemukan penyimpangan dengan “sejumlah kecil akun internal” dan salah satu akun “telah digunakan untuk melihat kode sumber di sejumlah repositori kode sumber.” Ia menambahkan bahwa akun tersebut tidak memiliki kemampuan untuk mengubah kode.

Pengungkapan tersebut menambah gambaran yang berkembang tentang kompromi yang terkait dengan peretasan SolarWinds, yang menggunakan perangkat lunak pemantauan jaringan andalan perusahaan yang berbasis di Texas sebagai batu loncatan untuk masuk ke jaringan sensitif pemerintah AS dan perusahaan teknologi lainnya. Microsoft telah mengungkapkan bahwa, seperti perusahaan lain, mereka menemukan versi berbahaya perangkat lunak SolarWinds di dalam jaringannya, tetapi pengungkapan kode sumbernya baru.

FILE – Seorang wanita berjalan di depan stand Microsoft selama Cybersecurity Conference di Lille, utara Prancis, 29 Januari 2020.

Kode sumber perusahaan, sekumpulan instruksi yang mendasari yang menjalankan perangkat lunak atau sistem operasi, biasanya merupakan salah satu rahasia yang paling dijaga ketat. Tidak jelas berapa banyak atau secara spesifik repositori kode sumber mana yang dapat diakses peretas atau berapa lama peretas bersembunyi di sistem Microsoft. Seorang juru bicara Microsoft menolak untuk menjelaskan lebih lanjut tentang posting blog tersebut.

Memodifikasi kode sumber, yang menurut Microsoft tidak dapat dilakukan oleh akun yang dibajak, dapat berpotensi menimbulkan konsekuensi bencana, tetapi para ahli mengatakan bahwa bahkan hanya dengan dapat meninjau kode dapat menawarkan wawasan peretas yang dapat membantu mereka menumbangkan produk atau layanan Microsoft.

“Kode sumber adalah cetak biru arsitektur tentang bagaimana perangkat lunak dibuat,” kata Andrew Fife dari Cycode yang berbasis di Israel, perusahaan perlindungan kode sumber.

“Jika Anda memiliki cetak biru, jauh lebih mudah untuk merekayasa serangan.”

Baik dia maupun Ronen Slavin, chief technology officer Cycode, mengatakan bahwa pertanyaan utama yang belum terjawab adalah repositori kode sumber mana yang diakses. Microsoft memiliki berbagai macam produk, mulai dari sistem operasi Windows andalannya hingga perangkat lunak yang kurang terkenal seperti aplikasi jejaring sosial Yammer dan aplikasi desain Sway.

Slavin mengatakan dia juga khawatir dengan kemungkinan bahwa para peretas SolarWinds sedang mempelajari kode sumber Microsoft sebagai awal untuk sesuatu yang lebih ambisius.

“Bagi saya, pertanyaan terbesarnya adalah, ‘Apakah ini pengintaian untuk operasi besar berikutnya?’ ” dia berkata.

Dalam posting blognya, Microsoft mengatakan tidak menemukan bukti akses “ke layanan produksi atau data pelanggan.”

“Penyelidikan, yang sedang berlangsung, juga tidak menemukan indikasi bahwa sistem kami digunakan untuk menyerang pihak lain,” katanya.

Sumbernya langsung dari : Togel

Anda mungkin juga suka...