CrowdStrike başarısız hack girişimi sonrası ücretsiz IB aracı yayınladı Aralık 2020’nin ortasında Microsoft, crowdstrike şirketine, isimsiz bir Microsoft Azure bayisinin saldırıya uğramış hesabının CrowdStrike e-postalarını okumaya çalışmak için kullanıldığını bildirdi.
Birkaç ay önce, Microsoft Office crowdstrike lisanslarını yönetmek için kullanılan bir Microsoft Azure bayi hesabının, Microsoft’un bulut API’LERİNE 17 saat boyunca şüpheli aramalar yaptığını belirlediler. Microsoft’ta onaylandığı gibi başarısız olan e-postayı okumak için bir girişimde bulunuldu. Gerçek şu ki, CrowdStrike Office 365 e-postasını kullanmıyor, ” diyor şirket uzmanları.
Buna karşılık, Microsoft temsilcileri Reuters’e saldırının Microsoft’un bayi hesabından kimlik bilgilerini çalan saldırganlar tarafından yapıldığını ve ürün veya bulut hizmetlerindeki herhangi bir güvenlik açığından kaynaklanmadığını söyledi. Ayrıca, her iki şirket de olayın solarwinds firmasının son zamanlardaki tavizleri ve takip eden casusluk operasyonu ile ilgili olmadığını vurguladı.
Saldırı girişimi hakkında bilgi sahibi olan CrowdStrike uzmanları, Azure ortamını analiz etti ve bunun tehlikeye girmediği sonucuna vardı. Ancak, analiz sırasında araştırmacılar, üçüncü taraf satıcılara atanan ayrıcalıkları tanımlamak için Azure yönetim araçlarını kullanmanın son derece zor olduğunu bulmuşlardır.
CrowdStrike başarısız hack girişimi sonrası ücretsiz IB aracı yayınladı.
“Soruşturmamız için gerekli adımların çoğunun belgelenmediği, API ile denetim yapmanın bir yolu olmadığı ve önemli bilgileri gözden geçirmenin küresel yönetici haklarına ihtiyaç duyduğu için çok zor bir zaman geçirdik. Anahtar bilgiler kolayca erişilebilir olmalıdır.” diye yazdı şirket.
Aynı pozisyonda olan yöneticilere yardımcı olmak için Microsoft Azure ortamını analiz etmeli. Üçüncü taraf satıcılara ve ortaklara hangi hakların verildiğini öğrenmelidir. CrowdStrike, Azure için kendi ücretsiz CrowdStrike raporlama aracını yarattı ve yayınladı. Bu araç Azure ortamını analiz edecek ve gerekli tüm bilgileri içeren kapsamlı bir rapor oluşturacaktır.
