مایکروسافت فاش کرد که مهاجمان روسی به برخی از سورس کد های  آن دسترسی پیدا کرده اند.

بکدور مخرب SolarWinds Orion در شبکه مایکروسافت باعث شده است که  مهاجمان برخی از کد منبع آن را مشاهده کنند.

امروز مایکروسافت اعلام کرد که مهاجمان با استفاده از نقص امنیتی SolarWinds و جعل به روزرسانی نرم افزار به یکی از حسابهای داخلی خود دستور داده اند تا برخی از سورس کدها را در تعدادی از مخازن کد منبع مشاهده کند ، اما امکان تغییر آنها را نداشته اند.

این افشاگری آخرین پیچیدگی در مورد نقض امنیتی پیچیده ای است که گویا توسط هکرهای روسی جهت نفوذ به سازمان های اصلی دولت ایالات متحده از جمله وزارت امور خارجه و خزانه داری آمریکا و همچنین شرکت های بزرگ مانند مایکروسافت و FireEye استفاده شده است.

گروه به اصطلاح Dark Halo (با نام مستعار UNC2452) به سیستم تولید نرم افزار SolarWinds نفوذ و بروزرسانی مورد نظر خود را اعمال نموده است . حدود 33000 سازمان در سراسر جهان به روزرسانی نرم افزار را دریافت کردند و حدود 18000 سازمان آن را روی سیستم های خود نصب کردند.

آژانس امنیت سایبری و زیرساخت (CISA) گفت که مهاجمان از روش های دیگری نیز استفاده کرده اند که هنوز به طور علنی افشا نشده است. مایکروسافت گفت که مشاهده کد منبع آن توسط مهاجمان ، هیچ خطری در امنیت ایجاد نمی کند زیرا این حساب مجاز به تغییر کد یا سیستم های مهندسی نیست و حساب های کاربری در معرض خطر “اصلاح شده” است.

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

code