هکرهای SolarWinds به سورس کد مایکروسافت دسترسی پیدا کردند
مایکروسافت اعلام کرد هکرهایی که با استفاده از آپدیت نرم افزاری آلوده SolarWinds در حمله سایبری گسترده به سازمان های دولتی آمریکا دست داشته اند، به بخشی از سورس کد این شرکت دست پیدا کرده اند. مایکروسافت در یک پست وبلاگ اعلام کرد بررسی های داخلی این شرکت نشان داده است یکی از اکانت ها برای مشاهد سورس کد در شماری از آرشیوهای سورس کد مورد استفاده قرار گرفته است.
به گفته مایکروسافت علی رغم رخنه عمیق هکرها شواهدی از دسترسی آنها به دادههای مشتریان یا سوءاستفاده از سیستمهای این شرکت برای حمله به دیگران وجود ندارد. مایکروسافت به حجم سورس کدهای افشا شده یا کاربرد این کدها اشارهای نکرده است. هرچند مایکروسافت سعی در کمرنگ جلوه دادن اهمیت دسترسی هکرها به سورس کدها دارد اما از یک طرف با توجه به میلیونها مشتری این شرکت و مییلیاردها کاربری که در سراسر دنیا از محصولات آنها استفاده می کنند و از طرف دیگر مهارت بالایی که مهاجمان از خود نشان دادهاند در صورتی که کدهای افشا شده حاوی اطلاعات حساسی باشد امکان توسعه بدافزارهای بسیار مخربی را در اختیار آنها قرار میدهد.
مایکروسافت کاربر نرم افزار مدیریت شبکه “اوریون” شرکت SolarWinds بوده که توسط هکرهای روسی مظنون به هک سازمان های مهم دولت آمریکا و نهادها و شرکت های دیگر مورد استفاده قرار گرفته است. این شرکت دو هفته پیش اعلام کرد مانند سایر مشتریان SolarWinds به دنبال نشانه های عامل این هک بوده و تایید کرد که کدهای آلوده SolarWinds را در فضای خود شناسایی و حذف کرده است.