مایکروسافت گفت که بخشی از کد منبع (سورس کد) در جریان حملات سایبری به SolarWinds توسط هکرها رویت شده است ولی هکر ها موفق به تغییر کد ها نشدند.
مایکروسافت پیش از این در بیانیه ای گفت که به تازگی حملات سایبری شدیدی به سرورهای نرم افزار سازمانی شرکت سولارویندز (SolarWinds) که بسیاری از شرکت های بزرگ از آن استفاده می کنند، صورت می گیرد.
کمپانی مایکروسافت در اول گمان کرده که سودجویان و هکرها تنها توانسته اند از طریق SolarWinds کدهای مخرب را به سیستم های شرکت منتقل کنند اما به تازگی فهمیده است که هکرها علاوه بر آن توانسته اند به برخی اطلاعات هم دست پیدا کنند.
برای تعریف کد منبع یا همان سورس کد باید گفت که این کد نشان دهنده ی این است که چگونه برنامه های رایانه ای کار می کنند و برای ساخت محصولات مورد استفاده قرار می گیرد. دسترسی به چنین کدی باعث می شود تا اطلاعات ارزشمندی برای بهره برداری از برنامه ها یا جلوگیری از شناسایی شدن به دست بیاید.
مایکروسافت می گوید، انجام حمله ی سایبری علیه SolarWinds توسط افراد یا گروهی با سطح بالا اتفاق افتاده است و احتمالا یک دولت از آنها حمایت می کند. به گفته ی آمریکا و مقامات رسمی امنیت سایبری این کشور، پشت تمامی این حملات سایبری که علیه SolarWinds صورت می گیرد دولت روسیه وجود دارد.
به گفته ی خبرگزاری رویترز، هکرها توانسته اند به سرورهای ابری مایکروسافت دسترسی پیدا کنند و از این راه اقدام به هک سایر شرکت ها کنند. مایکروسافت در پاسخ به این خبر گفت:
نفوذ هکرها به سیستم بیش از چیزی که در ابتدا تصور می شد بوده است اما هیچ مدرکی مبنی بر دسترسی هکر ها به خدمات محصول یا داده های مشتریان در این حملات سایبری SolarWinds پیدا نشده است. مدرکی دال بر اینکه سیستم های مایکروسافت به منظور حمله به شرکت های دیگر مورد استفاده قرار گرفته اند نیز وجود ندارد.
مایکروسافت در ادامه تاکید کرده که این کمپانی خودش را آماده ی این قبیل حملات همچون مشاهده ی کد منبعش توسط هکر ها کرده و اقدامات امنیتی را برای این منظور در نظر گرفته است. اینکه هکر ها موفق به رویت چه مقدار از کد منبع مایکروسافت شده اند و چه هدفی را از این کار دنبال می کردند هنوز مشخص نشده است.
رئیس مایکروسافت گفت:
حملات سایبری علیه SolarWinds خیلی خطرناک هستند و هدف آنها تنها یک شرکت خاص نبوده بلکه این بوده تا امنیت زیر ساخت های جهانی را زیر سوال ببرند.
