Как сообщает Microsoft, конечной целью взлома цепи поставок SolarWinds был доступ к облачным хранилищам.
Но какие тактики и техники использовали злоумышленники опубликовано не было. Однако Microsoft поделилась важной информацией: конечной целью хакеров.
Как объясняет команда Microsoft 365 Defender, после проникновения в сеть жертвы с помощью бэкдора Sunburst/Solorigate хакеры собирались получить доступ к данным, хранящимся в облаке.
В предыдущих заявлениях Microsoft намекала, что конечной целью была генерация токенов SAML (Security Assertion Markup Language), чтобы подделать токены при аутентификации, которые дали бы доступ к данным в облаке.
Агентство национальной безопасности США поделилось некоторыми мерами, которые помогут защитить секретные ключи. Например, мультифакторная аутентификация или удаление ненужных приложений, где есть учетные данные пользователя.
ФРБ также поделилось информацией о том, как системные администраторы и специалисты по безопасности могут определить, использовал ли злоумышленник уязвимости SolarWinds в их системе.