هکرهای SolarWinds کد منبع مایکروسافت را مشاهده کردند

تاریخ خبر: 1399/10/22

هکرهای SolarWinds کد منبع مایکروسافت را مشاهده کردند

هک عظیم در سیستم های دولت ایالات متحده نیز شامل نقض کد منبع مایکروسافت، این شرکت امروز اعلام کرد.
 
"فعالیت غیرعادی را با تعداد کمی از حساب های داخلی و پس از بررسی تشخیص داده شده یک حساب در تعدادی از مخازن کد منبع به کد نمایش مبدأ استفاده شده بود را کشف کرد،" مایکروسافت در یک گفت بیانیه . "این حساب مجوز اصلاح هیچ کد یا سیستم مهندسی را ندارد و تحقیقات ما بیشتر تایید کرد که تغییری ایجاد نشده است. این حساب ها بررسی و اصلاح شدند."
 
این شرکت استدلال می کند که مشاهده این کد منبع "با افزایش خطر ارتباط ندارد" با توجه به اینکه مایکروسافت "یک فرهنگ منبع باز مانند [و باعث می شود] کد منبع در مایکروسافت قابل مشاهده باشد. این بدان معنی است که ما به محرمانه بودن منبع اعتماد نمی کنیم کد امنیتی محصولات ، و مدلهای تهدید ما فرض می کنند که مهاجمان از کد منبع آگاهی دارند. "
 
این خبر دو هفته پس از اعتراف ردموندی به حمله کد امنیتی رایانه از طریق هک منتشر شد. مایکروسافت مشتری SolarWinds است ، ارائه دهنده فناوری اطلاعات که هکرها  از آن  برای ارسال به روزرسانی های نرم افزاری به بسیاری از سازمان های دولتی ایالات متحده سو US استفاده کردند.
 
این شرکت در اوایل ماه جاری گفت: "ما به طور فعال به دنبال شاخص های این بازیگر بوده ایم و می توانیم تأیید كنیم كه باینری های مخرب SolarWinds را در محیط خود شناسایی كرده ایم كه آنها را جدا و حذف كردیم. "تحقیقات ، که در حال انجام است ، همچنین هیچ نشانه ای در مورد استفاده از سیستم های ما برای حمله به دیگران پیدا نکرده است."
 
در به روزرسانی امروز ، مایکروسافت گفت که "شواهدی از فعالیت های تلاش شده را پیدا کرده است که با حمایت ما خنثی شده است ، بنابراین ما می خواهیم ارزش بهترین روش های صنعت را تکرار کنیم ... و اجرای  ایستگاه های کاری دسترسی privileged (PAW)  به عنوان بخشی از یک استراتژی برای از حسابهای ممتاز محافظت کنید. " این وعده داده شده است به روز رسانی به عنوان جزئیات بیشتر از نقض کشف شده است.
 
وزیر امور خارجه مایک پمپئو در ماه جاری گفت که "ما می توانیم کاملاً واضح بگوییم که این روس ها بودند که به این فعالیت مشغول بودند" ، هرچند رئیس جمهور ترامپ در این مورد شک و تردید کرده است ، و می گوید چین مسئول این امر است.
 
رئیس جمهور منتخب جو بایدن ترامپ را به فاش کردن جزئیات بیشتر در مورد هکرها دعوت کرده و آنها را مسئول می داند. بایدن در سخنرانی روز دوشنبه گفت: "ما هنوز در مورد میزان هک SolarWinds و آسیب پذیری هایی که در معرض آن قرار گرفته است ، یاد می گیریم ." "همانطور که هفته گذشته گفتم - این حمله خطری جدی برای امنیت ملی ما محسوب می شود."