مایکروسافت میگوید هکرهایی که حدوداً یک ماه قبل به چندین وزارتخانه آمریکا حمله کردند، پس از نفوذ به سیستمهای این شرکت به سورس کدها دسترسی پیدا کردهاند.
مایکروسافت میگوید هکرهایی که اواخر سال ۲۰۲۰ با هک کردن نرم افزار شرکت SolarWinds به چندین وزارتخانه آمریکا حمله کردند، با نفوذ به سیستمهای درونی این شرکت تعدادی از اکانتها را هک کرده و از طریق آنها به مخازن سورس کدها دسترسی پیدا کردهاند. البته این شرکت اضافه میکند که هکرها تغییری در کدها ایجاد نکردهاند چرا که اکانتهای هک شده تنها مجوز دیدن کدها را داشتهاند.
مایکروسافت تأکید میکند که هکرها با وجود دیدن سورس کدهای این شرکت توانایی ترفیع حمله و نفوذ به سیستمها تولید، دادههای مشتریان یا سوءاستفاده از محصولات مایکروسافت برای حمله به مشتریان را نداشتهاند. مایکروسافت ۱۷ دسامبر اعتراف کرد که از پلتفرم SolarWinds Orion در شبکه درونی خود استفاده کرده است.
چند روز قبل از این حمله گزارشی منتشر شد که نشان میداد هکرها با هک کردن نرم افزارهای شرکت SolarWinds و جاسازی بدافزار درون بروزرسانی پلتفرم Orion به چندین شرکت خصوصی آمریکایی و آژانسهای دولتی حمله سایبری کردهاند. مایکروسافت یکی از این شرکتها بود و متوجه آلودگی شبکه خود شد که بوسیله بروزرسانی Orion انجام شده بود.
مایکروسافت دسترسی هکرها به سورس کدهای این شرکت و مشاهده آنها را کم اهمیت جلوه داده و مدعی است تهدید بزرگی برای این شرکت محسوب نمیشود. مایکروسافت اضافه کرد: «امنیت محصولات ما به محرمانه بودن سورس کدها وابسته نیست، بنابراین دیدن آنها تأثیری در ترفیع ریسک ندارد.»
مایکروسافت پس از لو رفتن سورس کد بسیاری از محصولات خود از جمله ویندوز ۱۰، ویندوز XP، ویندوز ۲۰۰۰، ویندوز سرور ۲۰۰۳، ویندوز NT و ایکس باکس سیاست محرمانه بودن آنها را از میان برداشت.
