گروه هک SolarWinds توانست به Microsoft Corp نفوذ کند و به برخی از کدهای منبع دسترسی پیدا کند

به گزارش جام جم آنلاین به نقل از باشگاه خبرنگاران جوان،مایکروسافت روز پنجشنبه اعلام کرد گروه هک SolarWinds توانست به Microsoft Corp نفوذ کند و به برخی از کدهای منبع خود دسترسی پیدا کند؛ چیزی که به گفته کارشناسان می‌تواند نشانه نگران‌کننده‌ای برای کاربران باشد. کد منبع مجموعه‌ای از دستورالعمل‌های اساسی است که یک نرم افزار یا سیستم عامل را اجرا می‌کند، معمولا در میان محرمانه ترین اسرار یک شرکت فناوری است و مایکروسافت در طول تاریخ خود به دقت از آن‌ها محافظت کرده است.

مشخص نیست که هکرها به چه میزان یا به کدام قسمت از مخزن کد منبع مایکروسافت دسترسی پیدا کرده‌اند، اما اخبار نشان می‌دهد هکرهایی که از شرکت نرم‌افزاری SolarWinds به عنوان سکوی پرشی برای ورود به شبکه‌های حساس دولت ایالات متحده استفاده می‌کردند نیز علاقه‌مند به کشف عملکرد داخلی محصولات مایکروسافت هستند.

مایکروسافت قبلا اعلام کرده بود که مانند سایر شرکت‌ها نسخه‌های مخربی از نرم افزار SolarWinds را در داخل شبکه خود پیدا کرده است، اما افشای کد منبع یک رویداد جدید است. مایکروسافت گفت که هیچ مدرکی در مورد دسترسی به خدمات تولید پیدا نکرده است. برخی از خبرگزاری‌ها اعلام کردند که مایکروسافت از روزهای قبل می‌دانست که این افراد به کد منبع دسترسی پیدا کرده‌اند. سخنگوی این شرکت گفت که کارمندان امنیتی شبانه روزی کار کرده‌اند و وقتی اطلاعات موثقی برای اشتراک‌گذاری به دست بیاورند، آن‌ها را منتشر خواهند کرد. هک SolarWinds یکی از جاه‌طلبانه‌ترین اقدامات سایبری است که تاکنون افشا شده است و حداقل نیمی از آژانس‌های فدرال و به طور بالقوه هزاران شرکت و موسسه دیگر را به خطر انداخته است.

تغییر کد منبع با توجه به فراگیر بودن محصولات مایکروسافت، که شامل مجموعه Office و سیستم‌عامل Windows است، می‌تواند عواقب بالقوه فاجعه باری داشته باشد؛ اما کارشناسان گفتند که فقط مرور کد می‌تواند بینشی را در اختیار هکرها قرار دهد که به آن‌ها کمک می‌کند محصولات یا خدمات مایکروسافت را از کار بیاندازند. مت تایت یک محقق امنیت سایبری، اعلام کرد که می‌توان از کد منبع به عنوان نقشه‌ای برای کمک به هک محصولات مایکروسافت استفاده کرد. وی همچنین هشدار داد که عناصر کد منبع این شرکت قبلا به طور گسترده‌ای لو رفته بود. وی گفت كه تردید دارد كه مایکروسافت اشتباه رایجی را در جا گذاشتن کلیدهای رمزنگاری یا رمزهای عبور در کد انجام داده باشد.