هکرهای SolarWinds به سورس کدهای مایکروسافت دسترسی پیدا کرده‌اند

مایکروسافت می‌گوید هکرهایی که حدوداً یک ماه قبل به چندین وزارتخانه آمریکا حمله کردند، پس از نفوذ به سیستم‌های این شرکت به سورس کدها دسترسی پیدا کرده‌اند.

مایکروسافت می‌گوید هکرهایی که اواخر سال ۲۰۲۰ با هک کردن نرم افزار شرکت SolarWinds به چندین وزارتخانه آمریکا حمله کردند، با نفوذ به سیستم‌های درونی این شرکت تعدادی از اکانت‌ها را هک کرده و از طریق آنها به مخازن سورس کدها دسترسی پیدا کرده‌اند. البته این شرکت اضافه می‌کند که هکرها تغییری در کدها ایجاد نکرده‌اند چرا که اکانت‌های هک شده تنها مجوز دیدن کدها را داشته‌اند.

مایکروسافت تأکید می‌کند که هکرها با وجود دیدن سورس کدهای این شرکت توانایی ترفیع حمله و نفوذ به سیستم‌ها تولید، داده‌های مشتریان یا سوءاستفاده از محصولات مایکروسافت برای حمله به مشتریان را نداشته‌اند. مایکروسافت ۱۷ دسامبر اعتراف کرد که از پلتفرم SolarWinds Orion در شبکه درونی خود استفاده کرده است.

چند روز قبل از این حمله گزارشی منتشر شد که نشان می‌داد هکرها با هک کردن نرم افزارهای شرکت SolarWinds و جاسازی بدافزار درون بروزرسانی پلتفرم Orion به چندین شرکت خصوصی آمریکایی و آژانس‌های دولتی حمله سایبری کرده‌اند. مایکروسافت یکی از این شرکت‌ها بود و متوجه آلودگی شبکه خود شد که بوسیله بروزرسانی Orion انجام شده بود.

مایکروسافت دسترسی هکرها به سورس کدهای این شرکت و مشاهده آنها را کم اهمیت جلوه داده و مدعی است تهدید بزرگی برای این شرکت محسوب نمی‌شود. مایکروسافت اضافه کرد: «امنیت محصولات ما به محرمانه بودن سورس کدها وابسته نیست، بنابراین دیدن آن‌ها تأثیری در ترفیع ریسک ندارد.»

مایکروسافت پس از لو رفتن سورس کد بسیاری از محصولات خود از جمله ویندوز 10، ویندوز XP، ویندوز 2000، ویندوز سرور 2003، ویندوز NT و ایکس باکس سیاست محرمانه بودن آن‌ها را از میان برداشت.