D1-kifpool

هکرهای SolarWinds به بخشی از سورس کد مایکروسافت دسترسی پیدا کرده‌اند

جمعه 12 دی 1399 - 13:11
مطالعه 3 دقیقه
مایکروسافت می‌گوید متوجه شده که بخشی از کد منبعش در جریان حملات سایبری به SolarWinds توسط هکرها رؤیت شده، اما هکرها موفق‌به تغییر کدها نشده‌اند.
تبلیغات
D4-mcid4

مدتی پیش مایکروسافت در بیانیه‌ای بسیار مهم اعلام کرد حملات سایبری شدیدی علیه سرورهای نرم‌افزار سازمانی شرکت سولارویندز (SolarWinds) که توسط بسیاری از شرکت‌های بزرگ استفاده می‌شود، درحال انجام است. مایکروسافت در همان زمان اعلام کرد که تحقیقات روی حادثه‌ی سایبری SolarWinds را آغاز کرده است و هرچه زمان بگذرد، جزئیات بیشتری از ماجرا مشخص می‌شود.

خبرگزاری ورج در گزارشی جدید می‌گوید مایکروسافت در ابتدا فکر می‌کرده هکرها صرفا کدهای مخرب را ازطریق SolarWinds وارد سیستم‌های شرکت کرده‌اند، اما اخیرا متوجه شده که هکرها به برخی اطلاعات نیز دسترسی پیدا کرده‌اند.

مایکروسافت در بیانیه‌ی جدیدی که روی وب‌سایت رسمی خود قرار داده است می‌گوید هکرهای SolarWinds موفق شده‌اند «کد منبع (Source Code) را در تعدادی از مخزن‌های کد منبع، مشاهده کنند». هکرها برای دیدن کد منبع، به یک حساب کاربری شرکتی ویژه در مایکروسافت دسترسی پیدا کرده‌اند. شرکت ردموندی می‌گوید این حساب کاربری، اجازه نداشته هیچ‌یک از سیستم‌ها یا کدها را اصلاح کند. 

مایکروسافت می‌گوید فرد یا گروهی که مسئول حمله‌ی سایبری علیه SolarWinds بوده‌اند، بسیار سطح بالا هستند و توسط یک دولتِ به‌خصوص حمایت می‌شوند. ازطرفی دولت ایالات متحده‌ی آمریکا و مقامات رسمی امنیت سایبری در این کشور ادعا می‌کنند روسیه بانی اصلی حملات سایبری علیه SolarWinds است.

برخی گزارش‌ها می‌گویند سیستم‌های شرکت‌های بزرگ حوزه‌ی فناوری نظیر اینتل و انویدیا نیز از حملات اخیر متأثر شده‌اند، اما هدف اصلی هکرها، دسترسی به سیستم‌های دولتی بوده است. به‌طور کلی شمار درخورتوجهی از شرکت‌های بزرگ و مهم مشغول استفاده از SolarWinds هستند و به‌دلیل حملات اخیر، بدافزار به سیستم‌های شرکتی آن‌ها منتقل شده و جدیدترین گزارش مایکروسافت نشان می‌دهد در هفته‌ها و ماه‌های آینده باید انتظار انتشار هر نوع خبری را درباره‌ی حملات SolarWinds داشته باشیم. 

مطابق ادعای مایکروسافت هکرها بیشتر از آنچه در ابتدا تصور می‌کردیم به درون سیستم‌ها نفوذ کرده‌اند، اما این شرکت «هیچ مدرکی دال‌بر دسترسی به خدمات محصول یا داده‌های مشتریان» در جریان حملات سایبری SolarWinds پیدا نکرده و «هیچ نشانه‌ای وجود ندارد که اعلام کند سیستم‌های مایکروسافت به‌منظور حمله به شرکت‌های دیگر مورداستفاده قرار گرفتند». این گفته‌ی مایکروسافت پاسخ مستقیم این شرکت به خبرگزاری رویترز است؛‌ رویترز چند روز پس از رسانه‌ای شدن ماجرای حملات SolarWinds نوشت که منابع آگاهش می‌گویند هکرها به سرورهای ابری مایکروسافت دسترسی یافته و ازطریق این سرورها برای هک کردن شرکت‌های دیگر اقدام کرده‌اند.

مایکروسافت همچنین می‌گوید همیشه خود را برای رؤیت شدن کد منبعش توسط افراد سودجو آماده کرده و اقدامات امنیتی دیگری را نیز در نظر گرفته است. مایکروسافت فعلا نگفته که چقدر از کد منبعش توسط هکرها رؤیت شده است؛ همچنین فعلا نمی‌دانیم که کد رؤیت‌شده با چه هدفی استفاده می‌شود. 

در اوایل ماه پایانی سال ۲۰۲۰، برد اسمیت، رئیس مایکروسافت در بیانیه‌ای نوشت حملات سایبری علیه SolarWinds همچون «روز حساب‌‌رسی» است و این حملات بسیار خطرناک هستند. اسمیت گفت حملات SolarWinds صرفا شرکت خاصی را هدف قرار نداده‌اند، بلکه در تلاش هستند امنیت زیرساخت‌های جهانی را زیر سؤال ببرند. 

مقاله رو دوست داشتی؟
نظرت چیه؟
تبلیغات
D5-b3IranServer
داغ‌ترین مطالب روز
قبض تلفن ثابت
آبونمان ماهانه تلفن ثابت دو برابر شد [به‌روزرسانی: نامه شرکت مخابرات به سازمان بورس منتشر شد]

آبونمان ماهانه تلفن ثابت، به ۳۳ هزار تومان افزایش پیدا کرد.

92
1 روز قبل
تصویر هوش مصنوعی بازی آنلاین
بهترین سایت‌ های بازی آنلاین بدون نیاز به نصب

در این مقاله بهترین سایت‌های بازی آنلاین بدون نیاز به نصب را به شما معرفی می‌کنیم تا بتوانید با گوشی و کامپیوتر خود با دوستانتان بازی کنید.

45
حدود 24 ساعت قبل
مردی بالای آسمان‌خراش شیکاگو
مالک آسمان‌خراش معروف ۹۸ ساله؛ «می‌خواهم تاریخ را احیا کنم»

کسی که ۷٫۵ میلیون دلار برای خرید یک آسمان‌خراش ۹۸ ساله پرداخت می‌کند، بی‌شک برنامه‌های بزرگی برای آن دارد.

21
2 روز قبل
بیت کوین در کنار نماد صرافی کوینکس و نوبیتکس
بهترین صرافی های ارز دیجیتال برای کاربران ایرانی

کاربران برای ورود به دنیای رمزارزها، نیاز به فعالیت در صرافی‌ها دارند. در این مقاله بهترین صرافی‌های ارز دیجیتال برای ایرانیان را معرفی خواهیم کرد.

35
حدود 19 ساعت قبل
بهترین والت‌ های ارز دیجیتال
بهترین والت‌ های ارز دیجیتال ۲۰۲۵

کیف پول ارز دیجیتال یکی از مهم‌ترین ابزارهایی است که برای فعالیت در حوزه‌ی رمزارزها باید توجه ویژه‌ای به آن داشت.

23
حدود 21 ساعت قبل
بهترین کولرهای گازی بازار ایران
بهترین کولرهای گازی بازار ایران [تیر ۱۴۰۴]

در مقاله‌ی پیش‌ رو، فهرستی از بهترین مدل‌های کولر گازی موجود در بازار ایران را معرفی می‌کنیم تا خرید راحت‌ و مطمئن‌تری داشته باشید.

60
2 روز قبل
بهترین گوشی‌های گیمینگ بازار ایران
بهترین گوشی مناسب برای بازی [تیر ۱۴۰۴]

اگر به‌‌دنبال گوشی هوشمند برای بازی می‌گردید، نیاز نیست حساب بانکی‌تان را خالی کنید. در این مقاله بهترین گوشی‌های گیمینگ بازار ایران را معرفی ...

972
حدود 16 ساعت قبل
تبلیغات
DN-DNShatel

نظرات

با چشم باز خرید کنید
زومیت شما را برای انتخاب بهتر و خرید ارزان‌تر راهنمایی می‌کند
ورود به بخش محصولات