دسترسی هکرهای سولارویندز به کد نرم‌افزارهای مایکروسافت

شرکت مایکروسافت (Microsoft Corp) اعلام کرده که مهاجمان پشت‌پرده نفوذ به سولارویندز، با هک حساب‌های کاربری این شرکت، موفق به مشاهده کد منبع (Source Code) محصولات آن شده‌اند.

به گزارش شرکت مهندسی شبکه گستر، در آذر ماه، مهاجمان پس از هک شرکت سولارویندز و آلوده‌سازی یکی از فایل‌های نرم‌افزار Orion، آن را به یک درب‌پشتی (Backdoor) تبدیل کردند و در عمل موجب شدند که شبکه مشتریان این نرم‌افزار در هر نقطه از جهان به تسخیر آنها در بیاید.

مدتی بعد از افشای این حمله زنجیره تأمین (Supply Chain)، شرکت‌های مطرح متعدد از جمله مایکروسافت تایید کردند که به سبب استفاده از SolarWinds Orion، برخی سیستم‌های آنها برای مدتها در کنترل مهاجمان بوده است.

بر طبق اعلام مایکروسافت مهاجمان این حملات، موفق به هک چندین حساب کاربری شده بودند. مهاجمان از یکی از حساب‌های مذکور برای مشاهده کد منبع نرم‌افزارهای مایکروسافت استفاده کرده‌اند. در عین حال سطح دسترسی این حساب کاربری محدود به مشاهده کدها بوده و امکان اعمال هر گونه تغییر در آنها را نداشته است. مایکروسافت تأکید کرده که سندی دال بر اینکه مهاجمان موفق به دستیابی به داده‌های مشتریان این شرکت شده باشند نیافته است.

در بیانیه مایکروسافت اشاره شده در رویکرد امنیتی این شرکت فرض بر آن است که مهاجمان همیشه به کد منبع محصولات دسترسی دارند. لذا علیرغم اثبات مشاهده شدن کد توسط این مهاجمان، مایکروسافت آن را یک ریسک امنیتی تلقی نمی‌کند.

مشروح بیانیه مایکروسافت در لینک زیر قابل مطالعه است:

https://msrc-blog.microsoft.com/2020/12/31/microsoft-internal-solorigate-investigation-update/