هکرهای SolarWinds به بخشی از سورس کد مایکروسافت دسترسی پیدا کردهاند
مدتی پیش مایکروسافت در بیانیهای بسیار مهم اعلام کرد حملات سایبری شدیدی علیه سرورهای نرمافزار سازمانی شرکت سولارویندز (SolarWinds) که توسط بسیاری از شرکتهای بزرگ استفاده میشود، درحال انجام است. مایکروسافت در همان زمان اعلام کرد که تحقیقات روی حادثهی سایبری SolarWinds را آغاز کرده است و هرچه زمان بگذرد، جزئیات بیشتری از ماجرا مشخص میشود.
خبرگزاری ورج در گزارشی جدید میگوید مایکروسافت در ابتدا فکر میکرده هکرها صرفا کدهای مخرب را ازطریق SolarWinds وارد سیستمهای شرکت کردهاند، اما اخیرا متوجه شده که هکرها به برخی اطلاعات نیز دسترسی پیدا کردهاند.
مایکروسافت در بیانیهی جدیدی که روی وبسایت رسمی خود قرار داده است میگوید هکرهای SolarWinds موفق شدهاند «کد منبع (Source Code) را در تعدادی از مخزنهای کد منبع، مشاهده کنند». هکرها برای دیدن کد منبع، به یک حساب کاربری شرکتی ویژه در مایکروسافت دسترسی پیدا کردهاند. شرکت ردموندی میگوید این حساب کاربری، اجازه نداشته هیچیک از سیستمها یا کدها را اصلاح کند.
مایکروسافت میگوید فرد یا گروهی که مسئول حملهی سایبری علیه SolarWinds بودهاند، بسیار سطح بالا هستند و توسط یک دولتِ بهخصوص حمایت میشوند. ازطرفی دولت ایالات متحدهی آمریکا و مقامات رسمی امنیت سایبری در این کشور ادعا میکنند روسیه بانی اصلی حملات سایبری علیه SolarWinds است.
برخی گزارشها میگویند سیستمهای شرکتهای بزرگ حوزهی فناوری نظیر اینتل و انویدیا نیز از حملات اخیر متأثر شدهاند، اما هدف اصلی هکرها، دسترسی به سیستمهای دولتی بوده است. بهطور کلی شمار درخورتوجهی از شرکتهای بزرگ و مهم مشغول استفاده از SolarWinds هستند و بهدلیل حملات اخیر، بدافزار به سیستمهای شرکتی آنها منتقل شده و جدیدترین گزارش مایکروسافت نشان میدهد در هفتهها و ماههای آینده باید انتظار انتشار هر نوع خبری را دربارهی حملات SolarWinds داشته باشیم.
مطابق ادعای مایکروسافت هکرها بیشتر از آنچه در ابتدا تصور میکردیم به درون سیستمها نفوذ کردهاند، اما این شرکت «هیچ مدرکی دالبر دسترسی به خدمات محصول یا دادههای مشتریان» در جریان حملات سایبری SolarWinds پیدا نکرده و «هیچ نشانهای وجود ندارد که اعلام کند سیستمهای مایکروسافت بهمنظور حمله به شرکتهای دیگر مورداستفاده قرار گرفتند». این گفتهی مایکروسافت پاسخ مستقیم این شرکت به خبرگزاری رویترز است؛ رویترز چند روز پس از رسانهای شدن ماجرای حملات SolarWinds نوشت که منابع آگاهش میگویند هکرها به سرورهای ابری مایکروسافت دسترسی یافته و ازطریق این سرورها برای هک کردن شرکتهای دیگر اقدام کردهاند.
مقالههای مرتبط:
مایکروسافت همچنین میگوید همیشه خود را برای رؤیت شدن کد منبعش توسط افراد سودجو آماده کرده و اقدامات امنیتی دیگری را نیز در نظر گرفته است. مایکروسافت فعلا نگفته که چقدر از کد منبعش توسط هکرها رؤیت شده است؛ همچنین فعلا نمیدانیم که کدِ رؤیتشده با چه هدفی استفاده میشود.
در اوایل ماه پایانی سال ۲۰۲۰، برد اسمیت، رئیس مایکروسافت در بیانیهای نوشت حملات سایبری علیه SolarWinds همچون «روز حسابرسی» است و این حملات بسیار خطرناک هستند. اسمیت گفت حملات SolarWinds صرفا شرکت خاصی را هدف قرار ندادهاند، بلکه در تلاش هستند امنیت زیرساختهای جهانی را زیر سؤال ببرند.