دسترسی هکرهای سولار ویندز به سورس کد مایکروسافت

خبرگزاری ایسنا جمعه 12 دی 1399 - 08:36
مایکروسافت اعلام کرد هکرهایی که با استفاده از آپدیت نرم افزاری آلوده سولار ویندز در حمله سایبری گسترده به سازمانهای دولتی آمریکا دست داشته اند، به بخشی از سورس کد این شرکت دست پیدا کرده اند.
دسترسی هکرهای سولار ویندز به سورس کد مایکروسافت

به گزارش ایسنا، مایکروسافت در یک پست وبلاگ اعلام کرد بررسیهای داخلی این شرکت نشان داده است یکی از اکانتها برای مشاهد سورس کد در شماری از آرشیوهای سورس کد مورد استفاده قرار گرفته است.

سورس کد نشان می دهد چگونه برنامه های رایانه ای کار می کنند و برای ساخت محصولات مورد استفاده قرار می گیرد. دسترسی به چنین کدی می تواند اطلاعات ارزشمندی برای هکرها به منظور بهره برداری از برنامه ها یا جلوگیری از شناسایی شدن فراهم کند. مایکروسافت اعلام کرد فلسفه امنیت یا مدل تهدید در این شرکت پیش بینی کرده بود که سورس کد مشاهده خواهد شد و بر همین اساس دفاعهایی بکار گرفته شده بودند.

بر اساس گزارش رویترز، مایکروسافت اعلام کرد این اکانت امکان مونیتور هیچ کد مایکروسافت را نداشته است و هیچ شواهدی از دسترسی هکرها به خدمات تولید محصول یا اطلاعات مشتری وجود ندارد. این تحقیقات ادامه دارد و فعلا هیچ نشانه ای از این که سیستمهای مایکروسافت برای حمله به سایرین مورد استفاده قرار گرفته، مشاهده نشده است.

مایکروسافت کاربر نرم افزار مدیریت شبکه "اوریون" شرکت سولار ویندز بوده که توسط هکرهای روسی مظنون به هک سازمانهای مهم دولت آمریکا و نهادها و شرکتهای دیگر مورد استفاده قرار گرفته است. این شرکت دو هفته پیش اعلام کرد مانند سایر مشتریان سولار ویندز به دنبال نشانه های عامل این هک بوده و تایید کرد که کدهای آلوده سولار ویندز را در فضای خود شناسایی و حذف کرده است.

انتهای پیام

منبع خبر "خبرگزاری ایسنا" است و موتور جستجوگر خبر تیترآنلاین در قبال محتوای آن هیچ مسئولیتی ندارد. (ادامه)
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت تیترآنلاین مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویری است، مسئولیت نقض حقوق تصریح شده مولفان از قبیل تکثیر، اجرا و توزیع و یا هرگونه محتوای خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.