تیم امنیتی مایکروسافت با تکمیل بررسیها پیرامون هک سیستمهای SolarWinds از دسترسی هکرها به کد منبع برخی از مهمترین محصولات خود از جمله اژور، اکسچنج و اینتون (Intune) خبر داد.
آذر ماه امسال هکرهای منتسب به روسیه با نفوذ به سیستمهای یک شرکت آمریکایی به نام SolarWinds به شبکه صدها شرکت آمریکایی و سازمانهای حساس این کشور از جمله وزارت خزانهداری و وزارت بازرگانی رخنه کردند. یکی از قربانیان این هک که از آن به عنوان بزرگترین حمله سایبری یاد میشود، شرکت مایکروسافت بود.
تیم امنیتی این شرکت در پایان بازرسیهای گسترده خود به شواهدی مبنی بر سوءاستفاده از محصولات این شرکت برای نفوذ به سیستمهای مشتریان و شرکتها دست پیدا نکرده با این حال دانلود برخی کدها توسط هکرها را تایید کرده است. به گفته ردموندیها دادههای دانلود شده گسترده نبوده و شامل کد منبع تعدادی از محصولات ابری آنها میشود که عبارتند از:
کامپوننت در دنیای برنامه نویسی به بلاکهای قابل تفکیک گفته میشود که معمولا قابلیت استفاده مجدد دارند. به گفته این شرکت پس از مشخص شدن ماجرای هک SolarWinds دسترسی مهاجمان به سیستمها قطع شده اما حتی پس از آن هم هکرها در تلاش برای نفوذ دوباره به شبکه بودهاند.
مایکروسافت مدعی است هکرها نتوانستهاند تمام مخازن مربوط به یک محصول یا سرویس را دریافت کنند. روش جستجوی مهاجمان بر اساس کوئریهای آنها در مخازن کد نشان میدهد که هدف اصلی پیدا کردن توکنهایی بوده که با استفاده از آن میتوان به دیگر سیستمهای شرکت دسترسی پیدا کرد اما به خاطر پیکربندی خاص کدها در این زمینه ناکام ماندهاند.
پیش از این «برد اسمیت» رییس مایکروسافت حمله SolarWinds را بزرگترین و پیچیدهترین حمله سایبری خوانده بوده که جهان تاکنون به خود دیده است. به گفته وی از نظر تحلیلگران مایکروسافت بیش از هزار مهندس یا هکر در طراحی و اجرای این عملیات مخرب نقش داشتهاند.
