هکرهای دولتی روسیه که در یک سری از شبکه های دولتی و خصوصی نفوذ کرده اند، توانسته اند به سیستم های مایکروسافت نفوذ کنند.
Aهمانطور که غول فناوری روز پنجشنبه اعلام کرد، تا آنجا که مشخص شد، آنها به یک کد منبع ارزشمند دسترسی پیدا کردند.
این شرکت پیشتر اعتراف کرده بود که به اشتباه یک وصله نرم افزاری را دانلود کرده است که توسط جاسوسان سایبری روسی به عنوان یک "درپشتی" احتمالی برای سیستم های قربانیان استفاده می شد، اما معلوم نبود که آیا هکرها کد منبع شرکت را دیده اند یا خیر.
با این حال، مایکروسافت نوع کد منبعی را که به آن دسترسی داشت، مشخص نکرد. این شرکت گفت که مهاجم یک حساب کاربری را که از طریق آن رمز عبور را مشاهده کرده است، نقض کرده است.
«ما فعالیت غیرعادی را با تعداد کمی حساب داخلی شناسایی کردیم و در حین بررسی متوجه شدیم که از یک حساب برای مشاهده کد منبع در برخی از مخازن کد منبع استفاده شده است."، این شرکت در یک پست اعلام کرد. مایکروسافت دو هفته پیش فاش کرد که بدافزاری را در سیستم خود پیدا کرده است که اشاره ای به وصله نرم افزاری SolarWinds است که روس ها برای دسترسی به آن استفاده کرده بودند.
به گزارش واشنگتن پست، مقامات دولتی ایالات متحده گفته اند که دانلود به روز رسانی نرم افزار به سادگی تخلف نیست، اما شکی وجود ندارد که به کد منبع دسترسی پیدا می کند.
این حادثه مایکروسافت، یکی از بزرگترین شرکتهای ابری و نرمافزاری جهان را نه تنها در میان قربانیان هک، بلکه یکی از موارد جاسوسی سایبری در سالهای اخیر قرار میدهد.
مایکروسافت گفت که هکرها هیچ حقی برای تغییر کد یا سیستم های مهندسی ندارند و افزود: «تحقیقات ما بیشتر تایید کرد که هیچ تغییری ایجاد نشده است. این حسابها بررسی و بازیابی شدهاند.»
این شرکت مستقر در ردموند گفت که به خدمات تولید یا اطلاعات مشتریان دسترسی پیدا نکرده است. او گفت که تحقیقات او همچنین هیچ مدرکی مبنی بر استفاده از سیستم های او برای حمله به دیگران پیدا نکرد.
واشنگتن پست هفته گذشته گزارش داد، با این حال، برخی از مشتریان ابری آن توسط شخص ثالثی که خدمات دسترسی ابری شرکت را مدیریت می کند، هک شده اند.
مایکروسافت گفت که این اولین باری بود که در هفته های اخیر چندین آژانس دولتی ایالات متحده را از نقض آنها مطلع کرد.
اگرچه این شرکت تاکید می کند که این نفوذ امنیت خدمات یا داده های مشتری آن را به خطر نمی اندازد، برخی کارشناسان می گویند که دسترسی به کد منبع - حتی اگر فقط برای اهداف تبلیغاتی باشد - به طور بالقوه به هکرها اجازه انجام اقدامات مخرب را می دهد.
مایکروسافت و دولت ایالات متحده به بررسی نقضها ادامه میدهند، روندی که احتمالاً ماهها طول میکشد.
فراموش نکنید که آن را دنبال کنید Xiaomi-miui.gr در اخبار گوگل تا بلافاصله در مورد تمام مقالات جدید ما مطلع شوید!