مايكروسوفت اعترفت بتأثرها باختراق SolarWinds الأخير
مع حصول المخترقين على بعض من الأكواد المصدرية لها
بينما تواصل مايكروسوفت Microsoft التحقيق في هجوم SolarWinds الضخم والذي استهدف عدداً من الشركات التقنية والحكومية، قالت الشركة إنها اكتشفت أنه قد تم اختراقها “بما يتجاوز مجرد وجود كود SolarWinds الخبيث”
وقالت شركة مايكروسوفت يوم الخميس إن المتسللين الروس المشتبه بهم الذين يقفون وراء اهذا الهجوم الضخم تمكنواً أيضًا من الوصول إلى بعض التعليمات البرمجية المصدرية لشركة مايكروسوفت.
وقالت الشركة في منشور على مدونتها، إن الوصول غير المصرح به لا يبدو أنه أضر بأي من خدمات مايكروسوفت (MSFT) أو بيانات العملاء، إلا أن التحقيات أظهرت أن المهاجمين استغلوا وصولهم إلى أنظمة مايكروسوفت لعرض كود الشركة.
وقالت مايكروسوفت: “اكتشفنا نشاطًا غير عادي في عدد صغير من الحسابات الداخلية، وعند المراجعة اكتشفنا استغلال حساب واحد لعرض كود المصدر في عدد من مستودعات الأكواد المصدرية”.
وأضافت الشركة: “لم يكن لدى الحساب أذونات لتعديل أي رمز أو أنظمة هندسية وأكد تحقيقنا أيضًا أنه لم يتم إجراء أي تغييرات. تم التحقيق في هذه الحسابات ومعالجتها.”
ويمثل كود المصدر اللبنات الأساسية لبرامج الكمبيوتر، إنها التعليمات التي يكتبها المبرمجون لإنشاء تطبيق أو برنامج كمبيوتر.
وأقرت مايكروسوفت Microsoft سابقًا باستخدام برنامج إدارة تكنولوجيا المعلومات، SolarWinds Orion، الذي أعطى المهاجمين نافذة محتملة لآلاف مؤسسات القطاعين العام والخاص.
لكن هذه هي المرة الأولى التي تؤكد فيها Microsoft أن المهاجمين استغلوا الثغرة الأمنية ضد عملاق التكنولوجيا.
وقال مايك تشابل المسؤول السابق في وكالة الأمن القومي وأستاذ تكنولوجيا المعلومات في جامعة نوتردام، إن المهاجمين كانوا على الأرجح يبحثون عن نقاط ضعف أمنية محتملة في منتجات مايكروسوفت يمكنهم استغلالها للوصول إلى مستخدمي تلك المنتجات.
وقلّلت مايكروسوفت من شأن هذا الاختراق قائلة إن ممارساتها الأمنية تبدأ بافتراض استباقي أن المتسللين لديهم بالفعل حق الوصول إلى الكود المصدري للشركة، وتحمي خدماتها وفقًا لذلك.
وقالت الشركة: “نحن لا نعتمد على سرية كود المصدر لأمن المنتجات، ونماذج التهديد لدينا تفترض أن المهاجمين لديهم معرفة بكود المصدر”. “لذا لا يرتبط عرض شفرة المصدر بزيادة المخاطر.”
وكان رئيس شركة مايكروسوفت براد سميث قد قال في وقت سابق من هذا الشهرأن الهجوم كان “لحظة حساب” وحذر من خطره.
وقال سميث: “هذا ليس” تجسسًا كالمعتاد، في الواقع هذا ليس مجرد هجوم على أهداف محددة، ولكن على ثقة وموثوقية البنية التحتية الحيوية في العالم من أجل تعزيز وكالة الاستخبارات في دولة واحدة.”