مایکروسافت: قربانی هکرهای روسی که به کد منبع ارزشمند سیستم شرکت دسترسی پیدا کردند

هکرهای دولتی روسیه که در یک سری از شبکه های دولتی و خصوصی نفوذ کرده اند، توانسته اند به سیستم های مایکروسافت نفوذ کنند.

Aهمانطور که غول فناوری روز پنجشنبه اعلام کرد، تا آنجا که مشخص شد، آنها به یک کد منبع ارزشمند دسترسی پیدا کردند.

این شرکت پیشتر اعتراف کرده بود که به اشتباه یک وصله نرم افزاری را دانلود کرده است که توسط جاسوسان سایبری روسی به عنوان یک "درپشتی" احتمالی برای سیستم های قربانیان استفاده می شد، اما معلوم نبود که آیا هکرها کد منبع شرکت را دیده اند یا خیر.

با این حال، مایکروسافت نوع کد منبعی را که به آن دسترسی داشت، مشخص نکرد. این شرکت گفت که مهاجم یک حساب کاربری را که از طریق آن رمز عبور را مشاهده کرده است، نقض کرده است.

«ما فعالیت غیرعادی را با تعداد کمی حساب داخلی شناسایی کردیم و در حین بررسی متوجه شدیم که از یک حساب برای مشاهده کد منبع در برخی از مخازن کد منبع استفاده شده است."، این شرکت در یک پست اعلام کرد. مایکروسافت دو هفته پیش فاش کرد که بدافزاری را در سیستم خود پیدا کرده است که اشاره ای به وصله نرم افزاری SolarWinds است که روس ها برای دسترسی به آن استفاده کرده بودند.

به گزارش واشنگتن پست، مقامات دولتی ایالات متحده گفته اند که دانلود به روز رسانی نرم افزار به سادگی تخلف نیست، اما شکی وجود ندارد که به کد منبع دسترسی پیدا می کند.

این حادثه مایکروسافت، یکی از بزرگ‌ترین شرکت‌های ابری و نرم‌افزاری جهان را نه تنها در میان قربانیان هک، بلکه یکی از موارد جاسوسی سایبری در سال‌های اخیر قرار می‌دهد.

مایکروسافت گفت که هکرها هیچ حقی برای تغییر کد یا سیستم های مهندسی ندارند و افزود: «تحقیقات ما بیشتر تایید کرد که هیچ تغییری ایجاد نشده است. این حساب‌ها بررسی و بازیابی شده‌اند.»

این شرکت مستقر در ردموند گفت که به خدمات تولید یا اطلاعات مشتریان دسترسی پیدا نکرده است. او گفت که تحقیقات او همچنین هیچ مدرکی مبنی بر استفاده از سیستم های او برای حمله به دیگران پیدا نکرد.

واشنگتن پست هفته گذشته گزارش داد، با این حال، برخی از مشتریان ابری آن توسط شخص ثالثی که خدمات دسترسی ابری شرکت را مدیریت می کند، هک شده اند.

مایکروسافت گفت که این اولین باری بود که در هفته های اخیر چندین آژانس دولتی ایالات متحده را از نقض آنها مطلع کرد.

اگرچه این شرکت تاکید می کند که این نفوذ امنیت خدمات یا داده های مشتری آن را به خطر نمی اندازد، برخی کارشناسان می گویند که دسترسی به کد منبع - حتی اگر فقط برای اهداف تبلیغاتی باشد - به طور بالقوه به هکرها اجازه انجام اقدامات مخرب را می دهد.

مایکروسافت و دولت ایالات متحده به بررسی نقض‌ها ادامه می‌دهند، روندی که احتمالاً ماه‌ها طول می‌کشد.

فراموش نکنید که آن را دنبال کنید Xiaomi-miui.gr در اخبار گوگل تا بلافاصله در مورد تمام مقالات جدید ما مطلع شوید!