مایکروسافت روز پنجشنبه اعلام کرد که با تحقیق در مورد هک SolarWinds متوجه شده است مهاجمان مقداری از سورس کدهای این شرکت را به سرقت بردهاند، همچنین تاکید کرد که هیچ مدرکی مبنی بر سؤاستفاده از سیستمهای داخلی مایکروسافت برای هدف قرار دادن شرکتهای دیگر یا دسترسی به خدمات یا دادههای مشتری وجود ندارد.
سازنده ویندوز قبلاً اعلام کرده بود: ما با بررسی تعداد کمی از حسابهای داخلی، فعالیت غیرمعمولی را شناسایی کردیم و متوجه شدیم که از یک حساب کاربری برای مشاهده سورس کدها در چندین مخزن کد استفاده شده است.
طبق گفتههای این شرکت، پس از جستجو در پروندهها چند مورد بارگیری شامل موارد زیر مشاهده شده است:
- زیرمجموعه کوچکی از کامپوننتهای Azure (زیر مجموعه service, security, identity)
- زیرمجموعه کوچکی از کامپوننتهای Intune
- زیرمجموعه کوچکی از کامپوننتهای Exchange
مایکروسافت گفت: عبارات جستجو شده توسط مهاجم نشان دهنده تمرکز و تلاش برای پیدا کردن اسرار این شرکت است.
مایکروسافت در ژانویه حمله SolarWinds را “لحظه حساب” خواند و به سازمانها توصیه کرد “ذهنیت zero trust” را به منظور به حداقل رساندن دسترسی و خطرات با تأیید اعتبار چند عاملی، اتخاذ کنند.
شایان ذکر است که کل کار جاسوسی SolarWinds برای درج کد مخربی استفاده شده است که در بین حدود ۱۸۰۰۰ مشتری این شرکت توزیع شده است.
یک نظر