دسترسی هکرهای سولار ویندز به سورس کد مایکروسافت
مایکروسافت اعلام کرد هکرهایی که با استفاده از آپدیت نرم افزاری آلوده سولار ویندز در حمله سایبری گسترده به سازمانهای دولتی آمریکا دست داشته اند، به بخشی از سورس کد این شرکت دست پیدا کرده اند.
به گزارش اقتصاد الکترونیکی به نقل از ایسنا، مایکروسافت در یک پست وبلاگ اعلام کرد بررسیهای داخلی این شرکت نشان داده است یکی از اکانتها برای مشاهد سورس کد در شماری از آرشیوهای سورس کد مورد استفاده قرار گرفته است.
سورس کد نشان می دهد چگونه برنامه های رایانه ای کار می کنند و برای ساخت محصولات مورد استفاده قرار می گیرد. دسترسی به چنین کدی می تواند اطلاعات ارزشمندی برای هکرها به منظور بهره برداری از برنامه ها یا جلوگیری از شناسایی شدن فراهم کند. مایکروسافت اعلام کرد فلسفه امنیت یا مدل تهدید در این شرکت پیش بینی کرده بود که سورس کد مشاهده خواهد شد و بر همین اساس دفاعهایی بکار گرفته شده بودند.
بر اساس گزارش رویترز، مایکروسافت اعلام کرد این اکانت امکان مونیتور هیچ کد مایکروسافت را نداشته است و هیچ شواهدی از دسترسی هکرها به خدمات تولید محصول یا اطلاعات مشتری وجود ندارد. این تحقیقات ادامه دارد و فعلا هیچ نشانه ای از این که سیستمهای مایکروسافت برای حمله به سایرین مورد استفاده قرار گرفته، مشاهده نشده است.
مایکروسافت کاربر نرم افزار مدیریت شبکه “اوریون” شرکت سولار ویندز بوده که توسط هکرهای روسی مظنون به هک سازمانهای مهم دولت آمریکا و نهادها و شرکتهای دیگر مورد استفاده قرار گرفته است. این شرکت دو هفته پیش اعلام کرد مانند سایر مشتریان سولار ویندز به دنبال نشانه های عامل این هک بوده و تایید کرد که کدهای آلوده سولار ویندز را در فضای خود شناسایی و حذف کرده است.
یک دیدگاه