ایتنا - این شرکت تولیدکننده سیستم عامل این واقعیت که هکرها مخزنهای سورسکد داخلی آن را دیدهاند کماهمیت شمرد، و مدعی شد که اتفاق خاصی نیفتاده است.
سه شنبه ۱۶ دی ۱۳۹۹ ساعت ۱۰:۲۵
مایکروسافت دسترسی هکرهای SolarWinds به سورس کد را کم اهمیت میداند
بنا بر اعلام مایکروسافت، هکرهای پشت حمله زنجیره تامین SolarWinds توانستند دسترسی خود را به درون شبکه داخلی این شرکت گسترش دهند و به تعداد اندکی از حسابهای داخلی دسترسی پیدا کنند، که از آن برای دسترسی به مخزنهای سورسکد مایکروسافت استفاده کردند.
به گزارش ایتنا و به نقل از ZDNet، این تولیدکننده OS گفت که هکرها هیچ تغییری در مخزنهایی به آنها دسترسی پیدا کردند ایجاد نکرد زیرا حسابهای دستکاری شده فقط مجوز دیدن کد را داشتند و تغییر آن برایشان ممکن نبود.
این اخبار به عنوان بهروزرسانی خبری که این شرکت در بلاگش درباره تحقیقات داخلی در زمینه ماجرای SolarWinds ذکر کرده بود منتشر شد.
مایکروسافت تاکید کرد که این هکرها، با وجود دیدن بخشی از سورسکد، حملهشان را برای دستیابی به سیستمهای تولید، دادههای مشتری، یا استفاده از محصولات مایکروسافت بری حمله به مشتریان مایکروسافت تشدید نکردند.
این شرکت اعلام کرد که تحقیقاتش همچنان ادامه دارد.
مایکروسافت قبلا در 17 دسامبر تایید کرده بود که از SolarWinds Orion، که یک پلتفرم مانیتورینگ IT است، درون شبکه داخلیش استفاده کرده است.
چند روز قبل از آن، اخباری درز کرد مبنی بر این که هکرها به شرکت SolarWinds، سازنده نرمافزارهای آیتی، نفوذ کرده و بدافزاری را درون آپدیتها برای پلتفرم اوریون جاسازی کردند. این بدافزار سپس برای دستیابی به یک ردپای اولیهای در شبکههای داخلی شرکتهای خصوصی و آژانسهای دولتی در نقاط مختلف جهان مورد استفاده قرار گرفت.
مایکروسافت یکی از هزاران شرکتی بود که شواهدی از بدافزار را بر روی شبکههایش کشف کرد که در آپدیتهای بدنام اوریون جاسازی شده بودند.
مایکروسافت این حادثه را کماهمیت دانست
این شرکت تولیدکننده سیستم عامل این واقعیت که هکرها مخزنهای سورسکد داخلی آن را دیدهاند کماهمیت شمرد، و مدعی شد که اتفاق خاصی نیفتاده است.
این شرکت گفت که: «در مایکروسافت، ما یک رویکرد منبع داخلی داریم – استفاده از روشهای موفق و یک فرهنگ شبیه منبع باز – تا سورسکد درون مایکروسافت قابل مشاهده باشد. این بدان معناست که ما بر محرمانگی سورسکد برای امنیت محصولاتمان متکی نیستیم و مدلهای تهدید ما مبتنی بر این فرض هستند که مهاجمان از سورسکد اطلاع دارند. از اینرو دیده شدن سورسکد به معنای افزایش ریسک نیست.».
مایکروسافت در سالهای گذشته پس از آنکه سورسکد چند محصول مایکروسافت در فضای آنلاین درز کرد رویکردش به محرمانگی سورسکد را روشن کرد.
کد مطلب: 63616
