ایتنا - این شرکت تولیدکننده سیستم عامل این واقعیت که هکرها مخزنهای سورسکد داخلی آن را دیدهاند کماهمیت شمرد، و مدعی شد که اتفاق خاصی نیفتاده است.
مایکروسافت دسترسی هکرهای SolarWinds به سورس کد را کم اهمیت میداند
سايت خبری ايتنا , 16 دی 1399 ساعت 10:25
ایتنا - این شرکت تولیدکننده سیستم عامل این واقعیت که هکرها مخزنهای سورسکد داخلی آن را دیدهاند کماهمیت شمرد، و مدعی شد که اتفاق خاصی نیفتاده است.
بنا بر اعلام مایکروسافت، هکرهای پشت حمله زنجیره تامین SolarWinds توانستند دسترسی خود را به درون شبکه داخلی این شرکت گسترش دهند و به تعداد اندکی از حسابهای داخلی دسترسی پیدا کنند، که از آن برای دسترسی به مخزنهای سورسکد مایکروسافت استفاده کردند.
به گزارش ایتنا و به نقل از ZDNet، این تولیدکننده OS گفت که هکرها هیچ تغییری در مخزنهایی به آنها دسترسی پیدا کردند ایجاد نکرد زیرا حسابهای دستکاری شده فقط مجوز دیدن کد را داشتند و تغییر آن برایشان ممکن نبود.
این اخبار به عنوان بهروزرسانی خبری که این شرکت در بلاگش درباره تحقیقات داخلی در زمینه ماجرای SolarWinds ذکر کرده بود منتشر شد.
مایکروسافت تاکید کرد که این هکرها، با وجود دیدن بخشی از سورسکد، حملهشان را برای دستیابی به سیستمهای تولید، دادههای مشتری، یا استفاده از محصولات مایکروسافت بری حمله به مشتریان مایکروسافت تشدید نکردند.
این شرکت اعلام کرد که تحقیقاتش همچنان ادامه دارد.
مایکروسافت قبلا در 17 دسامبر تایید کرده بود که از SolarWinds Orion، که یک پلتفرم مانیتورینگ IT است، درون شبکه داخلیش استفاده کرده است.
چند روز قبل از آن، اخباری درز کرد مبنی بر این که هکرها به شرکت SolarWinds، سازنده نرمافزارهای آیتی، نفوذ کرده و بدافزاری را درون آپدیتها برای پلتفرم اوریون جاسازی کردند. این بدافزار سپس برای دستیابی به یک ردپای اولیهای در شبکههای داخلی شرکتهای خصوصی و آژانسهای دولتی در نقاط مختلف جهان مورد استفاده قرار گرفت.
مایکروسافت یکی از هزاران شرکتی بود که شواهدی از بدافزار را بر روی شبکههایش کشف کرد که در آپدیتهای بدنام اوریون جاسازی شده بودند.
کد مطلب: 63616
آدرس مطلب: https://www.itna.ir/news/63616/مایکروسافت-دسترسی-هکرهای-solarwinds-سورس-کد-کم-اهمیت-می-داند