مایکروسافت اعلام نمود هکرهایی که با استفاده از آپدیت نرم افزاری آلوده سولار ویندز در حمله سایبری گسترده به سازمانهای دولتی آمریکا دست داشته اند، به بخشی از سورس کد این شرکت دست پیدا کرده اند.
به گزارش خط رند ۹۱۲ به نقل از ایسنا، مایکروسافت در یک پست وبلاگ اعلام نمود بررسیهای داخلی این شرکت نشان داده است یکی از اکانتها برای مشاهد سورس کد در شماری از آرشیوهای سورس کد مورد استفاده قرار گرفته است.
سورس کد نشان داده است چگونه برنامه های کامپیوتری کار می کنند و برای ساخت محصولات مورد استفاده قرار می گیرد. دسترسی به چنین کدی می تواند اطلاعات ارزشمندی برای هکرها به منظور بهره برداری از برنامه ها یا پیشگیری از شناسایی شدن فراهم آورد. مایکروسافت اعلام نمود فلسفه امنیت یا مدل تهدید در این شرکت پیشبینی کرده بود که سورس کد مشاهده خواهد شد و بر همین مبنا دفاعهایی بکار گرفته شده بودند.
بر اساس گزارش رویترز، مایکروسافت اعلام نمود این اکانت امکان مونیتور هیچ کد مایکروسافت را نداشته است و هیچ شواهدی از دسترسی هکرها به خدمات تولید محصول یا اطلاعات مشتری وجود ندارد. این تحقیقات ادامه دارد و فعلا هیچ نشانه ای از این که سیستمهای مایکروسافت برای حمله به سایرین مورد استفاده قرار گرفته، مشاهده نشده است.
مایکروسافت کاربر نرم افزار مدیریت شبکه “اوریون” شرکت سولار ویندز بوده که توسط هکرهای روسی مظنون به هک سازمانهای مهم دولت آمریکا و نهادها و شرکتهای دیگر مورد استفاده قرار گرفته است. این شرکت دو هفته پیش اعلام نمود مانند سایر مشتریان سولار ویندز به دنبال نشانه های عامل این هک بوده و تایید نمود که کدهای آلوده سولار ویندز را در فضای خود شناسایی و حذف کرده است.
منبع: خط رند ۹۱۲