مايكروسوفت اعترفت بتأثرها باختراق SolarWinds الأخير

مع حصول المخترقين على بعض من الأكواد المصدرية لها

275

بينما تواصل مايكروسوفت Microsoft التحقيق في هجوم SolarWinds الضخم والذي استهدف عدداً من الشركات التقنية والحكومية، قالت الشركة إنها اكتشفت أنه قد تم اختراقها “بما يتجاوز مجرد وجود كود SolarWinds الخبيث”

وقالت شركة مايكروسوفت يوم الخميس إن المتسللين الروس المشتبه بهم الذين يقفون وراء اهذا الهجوم الضخم تمكنواً أيضًا من الوصول إلى بعض التعليمات البرمجية المصدرية لشركة مايكروسوفت.

وقالت الشركة في منشور على مدونتها، إن الوصول غير المصرح به لا يبدو أنه أضر بأي من خدمات مايكروسوفت (MSFT) أو بيانات العملاء، إلا أن التحقيات أظهرت أن المهاجمين استغلوا وصولهم إلى أنظمة مايكروسوفت لعرض كود الشركة.

وقالت مايكروسوفت: “اكتشفنا نشاطًا غير عادي في عدد صغير من الحسابات الداخلية، وعند المراجعة اكتشفنا استغلال حساب واحد لعرض كود المصدر في عدد من مستودعات الأكواد المصدرية”.

وأضافت الشركة: “لم يكن لدى الحساب أذونات لتعديل أي رمز أو أنظمة هندسية وأكد تحقيقنا أيضًا أنه لم يتم إجراء أي تغييرات. تم التحقيق في هذه الحسابات ومعالجتها.”

ويمثل كود المصدر اللبنات الأساسية لبرامج الكمبيوتر، إنها التعليمات التي يكتبها المبرمجون لإنشاء تطبيق أو برنامج كمبيوتر.

وأقرت مايكروسوفت Microsoft سابقًا باستخدام برنامج إدارة تكنولوجيا المعلومات، SolarWinds Orion، الذي أعطى المهاجمين نافذة محتملة لآلاف مؤسسات القطاعين العام والخاص.

لكن هذه هي المرة الأولى التي تؤكد فيها Microsoft أن المهاجمين استغلوا الثغرة الأمنية ضد عملاق التكنولوجيا.

وقال مايك تشابل المسؤول السابق في وكالة الأمن القومي وأستاذ تكنولوجيا المعلومات في جامعة نوتردام، إن المهاجمين كانوا على الأرجح يبحثون عن نقاط ضعف أمنية محتملة في منتجات مايكروسوفت يمكنهم استغلالها للوصول إلى مستخدمي تلك المنتجات.

وقلّلت مايكروسوفت من شأن هذا الاختراق قائلة إن ممارساتها الأمنية تبدأ بافتراض استباقي أن المتسللين لديهم بالفعل حق الوصول إلى الكود المصدري للشركة، وتحمي خدماتها وفقًا لذلك.

وقالت الشركة: “نحن لا نعتمد على سرية كود المصدر لأمن المنتجات، ونماذج التهديد لدينا تفترض أن المهاجمين لديهم معرفة بكود المصدر”. “لذا لا يرتبط عرض شفرة المصدر بزيادة المخاطر.”

وكان رئيس شركة مايكروسوفت براد سميث قد قال في وقت سابق من هذا الشهرأن الهجوم كان “لحظة حساب” وحذر من خطره.

وقال سميث: “هذا ليس” تجسسًا كالمعتاد، في الواقع هذا ليس مجرد هجوم على أهداف محددة، ولكن على ثقة وموثوقية البنية التحتية الحيوية في العالم من أجل تعزيز وكالة الاستخبارات في دولة واحدة.”

مقالات قد تعجبك

إعادة تصنيع لجهاز Nintendo 64 ليصبح بحجم صغير للغاية
جوجل تختبر ميزة جديدة لعرض فيديوهات تيك توك وإنستغرام ضمن نتائج بحثها
مراجعة هاتفي X60 و X60 Pro من فيفو والمتميزين بمعالج Exynos 1080
ما أسباب ارتفاع حرارة الهواتف الذكية؟ وما الحلول؟
أفضل 4 مواقع للمحامين تحتاج لرؤيتها في السعودية
كيفية إنشاء مجموعة ملصقات خاصة لاستخدامها في واتساب
تعليقات
جاري تحميل التعليقات ...

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept