마이크로 소프트 : SolarWinds 공격에 1,000 명 이상의 엔지니어가 필요
마이크로 소프트는 보안 벤더에 대한 거대한 공격과 그 이상의 공격이 최소 1,000 명의 엔지니어의 힘을 합쳐서 만들어 냈다고 생각합니다.
미국 정부 기관과 사이버 보안 공급 업체에 영향을 준 수개월 간의 해킹 캠페인은 "세계에서 가장 크고 정교한 공격"이라고 Microsoft 사장 인 Brad Smith가 말했으며 수많은 개발자가 참여했습니다.
공격, 12 월 보안 업체 파이어 아이 및 Microsoft에 의해 공개는 , 솔라 윈즈의 오리온 네트워크 관리 소프트웨어 내부에 심은 햇살 (또는 Solorigate) 악성 코드의 결과로 18,000 조직의 많은으로 영향을 수 있습니다.
"소프트웨어 엔지니어링 관점에서 볼 때 이것이 세계에서 가장 크고 정교한 공격이라고 말하는 것이 타당하다고 생각합니다." Smith는 CBSNews의 60 Minutes에 말했습니다 .
또한 잘못된 Orion 업데이트로 인해 위반 된 Microsoft는 공격을 조사하기 위해 500 명의 엔지니어를 배정했지만 공격의 배후에있는 (대부분 러시아가 지원하는) 팀은 엔지니어링 리소스를 두 배 이상 보유하고 있다고 말했습니다.
Smith는 "Microsoft에서 본 모든 것을 분석 할 때 이러한 공격에 대해 작업 한 엔지니어가 몇 명인지 자문 해 보았습니다. 우리가 찾은 답은 확실히 1,000 명 이상이었습니다."라고 Smith는 말했습니다.
공격의 영향을받은 것으로 확인 된 미국 기관 중에는 미국 재무부, CISA (Cybersecurity and Infrastructure Agency), 국토 안보부 (DHS), 미국 국무부, 미국 에너지 부 (DOE)가 있습니다. )
Smith는 기술 공급망에 초점을 맞춘 정부 지원 사이버 공격자가 더 넓은 경제에 위험을 초래하기 때문에 이전에 공격에 대해 경고했습니다.
스미스 는 공격을 공개 한 후 "정부가 수세기 동안 서로를 염탐 해 왔지만 최근 공격자들은 광범위한 경제를위한 기술 공급망을 위험에 빠뜨리는 기술을 사용했습니다" 라고 말했습니다 .
그는 이것이 "한 국가의 정보 기관을 발전시키기 위해 세계의 핵심 인프라의 신뢰와 신뢰성에 대한 공격"이라고 말했다.
Smith는 60 Minutes 에서 공격자들이 수백만 줄의 코드로 구성된 Orion 내에서 단 4,032 줄의 코드를 다시 작성했다고 강조했습니다 .
FireEye의 CEO 인 Kevin Mandia도 공격자가 경보를 울리는 방법에 대해 논의했지만 공격자가 2 단계 인증 시스템을 위해 FireEye 직원의 계정에 연결된 두 번째 스마트 폰을 성공적으로 등록한 후에야합니다. 직원은 회사의 VPN에 원격으로 로그인하기 위해이 2 단계 코드가 필요합니다.
Mandia는 "재택에서 일하는 모든 사람과 마찬가지로 2 단계 인증이 있습니다.
"전화에 코드가 표시됩니다. 해당 코드를 입력해야합니다. 그러면 로그인 할 수 있습니다. FireEye 직원이 로그인하고 있었지만 보안 담당자가 로그인을 확인하고 개인이 두 대의 전화를 가지고 있음을 발견했습니다. 그래서 우리 보안 직원이 그 사람에게 전화를 걸어 "실제로 우리 네트워크에 두 번째 장치를 등록 했습니까?"라고 물었고 직원은 "아니요. 아니, 내가 아니었다. "
FireEye의 Mandiant 사고 대응 팀의 수석 부사장이자 CTO 인 Charles Carmakal은 이전에 Yahoo News 에 FireEye의 보안 시스템이 직원과 회사의 보안 팀에게 직원 소유로 추정되는 알 수없는 장치를 경고 했다고 전했습니다 .
공격자는 SolarWinds 업데이트를 통해 직원의 사용자 이름과 암호에 액세스했습니다. 이러한 자격 증명을 통해 공격자는 2 단계 인증 시스템에 장치를 등록 할 수 있습니다.
Orion 업데이트는 캠페인 중에 기업이 침투 한 유일한 방법이 아니 었으며, 해커가 클라우드 애플리케이션에 액세스하는 것도 포함했습니다. 월스트리트 저널 의 보고서에 따르면 침해 된 조직의 30 % 가 태양풍과 직접 연결되지 않았습니다 .