هكرهاي SolarWinds به بخشي از سورس كد مايكروسافت دسترسي پيدا كردهاند
مدتي پيش مايكروسافت در بيانيهاي بسيار مهم اعلام كرد حملات سايبري شديدي عليه سرورهاي نرمافزار سازماني شركت سولارويندز (SolarWinds) كه توسط بسياري از شركتهاي بزرگ استفاده ميشود، درحال انجام است. مايكروسافت در همان زمان اعلام كرد كه تحقيقات روي حادثهي سايبري SolarWinds را آغاز كرده است و هرچه زمان بگذرد، جزئيات بيشتري از ماجرا مشخص ميشود.
خبرگزاري ورج در گزارشي جديد ميگويد مايكروسافت در ابتدا فكر ميكرده هكرها صرفا كدهاي مخرب را ازطريق SolarWinds وارد سيستمهاي شركت كردهاند، اما اخيرا متوجه شده كه هكرها به برخي اطلاعات نيز دسترسي پيدا كردهاند.
مايكروسافت در بيانيهي جديدي كه روي وبسايت رسمي خود قرار داده است ميگويد هكرهاي SolarWinds موفق شدهاند «كد منبع (Source Code) را در تعدادي از مخزنهاي كد منبع، مشاهده كنند». هكرها براي ديدن كد منبع، به يك حساب متخصصي شركتي ويژه در مايكروسافت دسترسي پيدا كردهاند. شركت ردموندي ميگويد اين حساب متخصصي، اجازه نداشته هيچيك از سيستمها يا كدها را اصلاح كند.
مايكروسافت ميگويد فرد يا گروهي كه مسئول حملهي سايبري عليه SolarWinds بودهاند، بسيار سطح بالا هستند و توسط يك دولتِ بهخصوص حمايت ميشوند. ازطرفي دولت ايالات متحدهي آمريكا و مقامات رسمي امنيت سايبري در اين كشور ادعا ميكنند روسيه باني اصلي حملات سايبري عليه SolarWinds است.
برخي گزارشها ميگويند سيستمهاي شركتهاي بزرگ حوزهي فناوري نظير اينتل و انويديا نيز از حملات اخير متأثر شدهاند، اما هدف اصلي هكرها، دسترسي به سيستمهاي دولتي بوده است. بهطور كلي شمار درخورتوجهي از شركتهاي بزرگ و مهم مشغول استفاده از SolarWinds هستند و بهدليل حملات اخير، بدافزار به سيستمهاي شركتي آنها منتقل شده و جديدترين گزارش مايكروسافت نشان ميدهد در هفتهها و ماههاي آينده بايد انتظار انتشار هر نوع خبري را دربارهي حملات SolarWinds داشته باشيم.
مطابق ادعاي مايكروسافت هكرها بيشتر از آنچه در ابتدا تصور ميكرديم به درون سيستمها نفوذ كردهاند، اما اين شركت «هيچ مدركي دالبر دسترسي به خدمات محصول يا دادههاي مشتريان» در جريان حملات سايبري SolarWinds پيدا نكرده و «هيچ نشانهاي وجود ندارد كه اعلام كند سيستمهاي مايكروسافت بهمنظور حمله به شركتهاي ديگر مورداستفاده قرار گرفتند». اين گفتهي مايكروسافت پاسخ مستقيم اين شركت به خبرگزاري رويترز است؛ رويترز چند روز پس از رسانهاي شدن ماجراي حملات SolarWinds نوشت كه منابع آگاهش ميگويند هكرها به سرورهاي ابري مايكروسافت دسترسي يافته و ازطريق اين سرورها براي هك كردن شركتهاي ديگر اقدام كردهاند.
مايكروسافت همچنين ميگويد هميشه خود را براي رؤيت شدن كد منبعش توسط افراد سودجو آماده كرده و اقدامات امنيتي ديگري را نيز در انديشه متخصصين گرفته است. مايكروسافت فعلا نگفته كه چقدر از كد منبعش توسط هكرها رؤيت شده است؛ همچنين فعلا نميدانيم كه كد رؤيتشده با چه هدفي استفاده ميشود.
در اوايل ماه پاياني سال ۲۰۲۰، برد اسميت، رئيس مايكروسافت در بيانيهاي نوشت حملات سايبري عليه SolarWinds همچون «روز حسابرسي» است و اين حملات بسيار خطرناك هستند. اسميت گفت حملات SolarWinds صرفا شركت خاصي را هدف قرار ندادهاند، بلكه در تلاش هستند امنيت زيرساختهاي جهاني را زير سؤال ببرند.
هم انديشي ها