امنیت

هکرهای SolarWinds به سورس کد مایکروسافت دسترسی پیدا کردند

مایکروسافت اعلام کرد هکرهایی که با استفاده از آپدیت نرم افزاری آلوده SolarWinds در حمله سایبری گسترده به سازمان های دولتی آمریکا دست داشته اند، به بخشی از سورس کد این شرکت دست پیدا کرده اند. مایکروسافت در یک پست وبلاگ اعلام کرد بررسی های داخلی این شرکت نشان داده است یکی از اکانت ها برای مشاهد سورس کد در شماری از آرشیوهای سورس کد مورد استفاده قرار گرفته است.

به گفته مایکروسافت علی رغم رخنه عمیق هکرها شواهدی از دسترسی آنها به داده‌های مشتریان یا سوءاستفاده از سیستم‌های این شرکت برای حمله به دیگران وجود ندارد. مایکروسافت به حجم سورس کدهای افشا شده یا کاربرد این کدها اشاره‌ای نکرده است. هرچند مایکروسافت سعی در کمرنگ جلوه دادن اهمیت دسترسی هکرها به سورس کدها دارد اما از یک طرف با توجه به میلیون‌ها مشتری این شرکت و مییلیاردها کاربری که در سراسر دنیا از محصولات آنها استفاده می کنند و از طرف دیگر مهارت بالایی که مهاجمان از خود نشان داده‌اند در صورتی که کدهای افشا شده حاوی اطلاعات حساسی باشد امکان توسعه بدافزارهای بسیار مخربی را در اختیار آنها قرار می‌دهد.

مایکروسافت کاربر نرم افزار مدیریت شبکه “اوریون” شرکت SolarWinds بوده که توسط هکرهای روسی مظنون به هک سازمان های مهم دولت آمریکا و نهادها و شرکت های دیگر مورد استفاده قرار گرفته است. این شرکت دو هفته پیش اعلام کرد مانند سایر مشتریان SolarWinds به دنبال نشانه های عامل این هک بوده و تایید کرد که کدهای آلوده SolarWinds را در فضای خود شناسایی و حذف کرده است.

منبع
engadget

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا