مایکروسافت روز پنجشنبه اعلام کرد که با تحقیق در مورد هک SolarWinds متوجه شده است مهاجمان مقداری از سورس کدهای این شرکت را به سرقت برد‌ه‌اند، همچنین تاکید کرد که هیچ مدرکی مبنی بر سؤاستفاده از سیستم‌های داخلی مایکروسافت برای هدف قرار دادن شرکت‌های دیگر یا دسترسی به خدمات یا داده‌های مشتری وجود ندارد.

برای دیدن سایز بزرگ روی عکس کلیک کنید
نام: microsoft.jpg
مشاهده: 20
حجم: 18.7 کیلو بایت

سازنده ویندوز قبلاً اعلام کرده بود: ما با بررسی تعداد کمی از حساب‌های داخلی، فعالیت غیرمعمولی را شناسایی کردیم و متوجه شدیم که از یک حساب کاربری برای مشاهده سورس کدها در چندین مخزن کد استفاده شده است.

طبق گفته‌های این شرکت، پس از جستجو در پرونده‌ها چند مورد بارگیری شامل موارد زیر مشاهده شده است:

  • زیرمجموعه کوچکی از کامپوننت‌های Azure (زیر مجموعه service, security, identity)
  • زیرمجموعه کوچکی از کامپوننت‌های Intune
  • زیرمجموعه کوچکی از کامپوننت‌های Exchange

مایکروسافت گفت: عبارات جستجو شده توسط مهاجم نشان دهنده تمرکز و تلاش برای پیدا کردن اسرار این شرکت است.

مایکروسافت در ژانویه حمله SolarWinds را “لحظه حساب” خواند و به سازمان‌ها توصیه کرد “ذهنیت zero trust” را به منظور به حداقل رساندن دسترسی و خطرات با تأیید اعتبار چند عاملی، اتخاذ کنند.

شایان ذکر است که کل کار جاسوسی SolarWinds برای درج کد مخربی استفاده شده است که در بین حدود ۱۸۰۰۰ مشتری این شرکت توزیع شده است.


دوست داشتید؟ لطفا با دوستان خود به اشتراک بگذارید.

91

یک نظر

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *