SolarWinds 해커들, 마이크로소프트 소스코드에 접근해

 

 

SolarWinds hackers accessed Microsoft source code

 

SolarWinds 공급망 공격을 실행한 해커들이 마이크로소프트의 내부 네트워크에 접근해 내부 계정 일부에 대한 접근 권한을 얻어, 이를 사용하여 마이크로소프트의 소스코드 저장소에 접근한 것으로 나타났습니다.

 

마이크로소프트는 해커가 코드를 열람할 권한만을 가지고 있었기 때문에 접근했던 저장소의 내용을 변경하지는 못했다고 해명했습니다.

 

이 사고는 마이크로소프트에서 SolarWinds 사건을 내부적으로 조사하던 중 발견되어 블로그를 통해 공개되었습니다.

 

마이크로소프트는 공격자가 일부 소스코드를 열람한 것은 사실이지만, 제작 시스템, 고객 데이터에 접근하거나 마이크로소프트 제품을 통해 고객을 공격하지는 않았다고 밝혔습니다.

 

또한 이 사건에 대한 조사는 아직까지 진행 중이라 밝혔습니다.

 

마이크로소프트는 12월 17일 내부 네트워크에 SolarWinds Orion을 사용했다고 시인했습니다.

 

며칠 전, 해커들이 IT 소프트웨어 제작 업체인 SolarWinds를 공격해 Orion 플랫폼의 업데이트 내부에 악성코드를 삽입했다는 소식이 보도되었습니다.

 

당시 해당 악성코드는 전 세계 사기업 및 정부 기관의 내부 네트워크에 침투할 초기 발판을 마련하는 데 사용되었습니다.

 

마이크로소프트는 변조된 Orion 업데이트를 통해 네트워크에 악성코드가 설치된 것으로 나타난 수 천 기업 중 하나였습니다.

 

마이크로소프트, 큰 타격은 아니라 주장해

 

마이크로소프트는 해커가 내부 소스코드 저장소를 열람한 것은 사실이지만, 큰 일은 아니라고 해명했습니다.

 

“마이크로소프트는 오픈소스 소프트웨어 개발 모범 사례 및 오픈소스와 유사한 방식인 내부 소스 접근 방식을 사용하고 있습니다. 이는 마이크로소프트 내부에서 소스코드를 열람할 수 있게 하기 위함입니다.”

 

“즉, 소스코드를 비밀로 함으로써 제품의 보안을 지키는 것이 아니라는 이야기입니다. 또한 우리는 위협 모델을 생성 시 이미 공격자가 소스코드에 대해 파악하고 있다고 가정합니다. 따라서 공격자가 소스코드를 열람한 것과 위험 상승과는 관련이 없습니다.”

 

마이크로소프트는 윈도우 10, 윈도우 XP, 윈도우 2000, 윈도우 서버 2013, 윈도우 NT 및 Xbox 등 여러 마이크로소프트 제품의 소스코드가 온라인에 유출된 후 수 년 동안 소스코드 보안을 명확히 하기 위해 이러한 방식을 적용했습니다.

 

 

 

 

 

출처:

https://www.zdnet.com/article/solarwinds-hackers-accessed-microsoft-source-code/

https://msrc-blog.microsoft.com/2020/12/31/microsoft-internal-solorigate-investigation-update/