هکرهای SolarWinds به بخشی از سورس کد مایکروسافت دسترسی پیدا کرده‌اند

هکرهای SolarWinds به بخشی از سورس کد مایکروسافت دسترسی پیدا کرده‌اند

مایکروسافت می‌گوید متوجه شده که بخشی از کد منبعش در جریان حملات سایبری به SolarWinds توسط هکرها رؤیت شده، اما هکرها موفق‌به تغییر کدها نشده‌اند.

مدتی پیش مایکروسافت در بیانیه‌ای بسیار مهم اعلام کرد حملات سایبری شدیدی علیه سرورهای نرم‌افزار سازمانی شرکت سولارویندز (SolarWinds) که توسط بسیاری از شرکت‌های بزرگ استفاده می‌شود، درحال انجام است. مایکروسافت در همان زمان اعلام کرد که تحقیقات روی حادثه‌ی سایبری SolarWinds را آغاز کرده است و هرچه زمان بگذرد، جزئیات بیشتری از ماجرا مشخص می‌شود.

خبرگزاری ورج در گزارشی جدید می‌گوید مایکروسافت در ابتدا فکر می‌کرده هکرها صرفا کدهای مخرب را ازطریق SolarWinds وارد سیستم‌های شرکت کرده‌اند، اما اخیرا متوجه شده که هکرها به برخی اطلاعات نیز دسترسی پیدا کرده‌اند.

مایکروسافت در بیانیه‌ی جدیدی که روی وب‌سایت رسمی خود قرار داده است می‌گوید هکرهای SolarWinds موفق شده‌اند «کد منبع (Source Code) را در تعدادی از مخزن‌های کد منبع، مشاهده کنند». هکرها برای دیدن کد منبع، به یک حساب کاربری شرکتی ویژه در مایکروسافت دسترسی پیدا کرده‌اند. شرکت ردموندی می‌گوید این حساب کاربری، اجازه نداشته هیچ‌یک از سیستم‌ها یا کدها را اصلاح کند. 

مایکروسافت می‌گوید فرد یا گروهی که مسئول حمله‌ی سایبری علیه SolarWinds بوده‌اند، بسیار سطح بالا هستند و توسط یک دولتِ به‌خصوص حمایت می‌شوند. ازطرفی دولت ایالات متحده‌ی آمریکا و مقامات رسمی امنیت سایبری در این کشور ادعا می‌کنند روسیه بانی اصلی حملات سایبری علیه SolarWinds است.

برخی گزارش‌ها می‌گویند سیستم‌های شرکت‌های بزرگ حوزه‌ی فناوری نظیر اینتل و انویدیا نیز از حملات اخیر متأثر شده‌اند، اما هدف اصلی هکرها، دسترسی به سیستم‌های دولتی بوده است. به‌طور کلی شمار درخورتوجهی از شرکت‌های بزرگ و مهم مشغول استفاده از SolarWinds هستند و به‌دلیل حملات اخیر، بدافزار به سیستم‌های شرکتی آن‌ها منتقل شده و جدیدترین گزارش مایکروسافت نشان می‌دهد در هفته‌ها و ماه‌های آینده باید انتظار انتشار هر نوع خبری را درباره‌ی حملات SolarWinds داشته باشیم. 

مطابق ادعای مایکروسافت هکرها بیشتر از آنچه در ابتدا تصور می‌کردیم به درون سیستم‌ها نفوذ کرده‌اند، اما این شرکت «هیچ مدرکی دال‌بر دسترسی به خدمات محصول یا داده‌های مشتریان» در جریان حملات سایبری SolarWinds پیدا نکرده و «هیچ نشانه‌ای وجود ندارد که اعلام کند سیستم‌های مایکروسافت به‌منظور حمله به شرکت‌های دیگر مورداستفاده قرار گرفتند». این گفته‌ی مایکروسافت پاسخ مستقیم این شرکت به خبرگزاری رویترز است؛‌ رویترز چند روز پس از رسانه‌ای شدن ماجرای حملات SolarWinds نوشت که منابع آگاهش می‌گویند هکرها به سرورهای ابری مایکروسافت دسترسی یافته و ازطریق این سرورها برای هک کردن شرکت‌های دیگر اقدام کرده‌اند.

مایکروسافت همچنین می‌گوید همیشه خود را برای رؤیت شدن کد منبعش توسط افراد سودجو آماده کرده و اقدامات امنیتی دیگری را نیز در نظر گرفته است. مایکروسافت فعلا نگفته که چقدر از کد منبعش توسط هکرها رؤیت شده است؛ همچنین فعلا نمی‌دانیم که کدِ رؤیت‌شده با چه هدفی استفاده می‌شود. 

در اوایل ماه پایانی سال ۲۰۲۰، برد اسمیت، رئیس مایکروسافت در بیانیه‌ای نوشت حملات سایبری علیه SolarWinds همچون «روز حساب‌‌رسی» است و این حملات بسیار خطرناک هستند. اسمیت گفت حملات SolarWinds صرفا شرکت خاصی را هدف قرار نداده‌اند، بلکه در تلاش هستند امنیت زیرساخت‌های جهانی را زیر سؤال ببرند. 


منبع theverge

از سراسر وب

  دیدگاه
کاراکتر باقی مانده

بیشتر بخوانید