دسترسی هکرهای سولارویندز به کدهای منبع سه محصول مایکروسافت
به گزارش مجله نایس پاتوق، به گزارش خبرنگاران به نقل از انگجت، مایکروسافت کماکان در حال تحقیق در خصوص ابعاد گسترده حمله هکری به شرکت سولارویندز در دسامبر گذشته است که موجب سرقت اطلاعات حساسی از ده ها وزارتخانه و شرکت عظیم تجاری و فناوری در آمریکا شد.
این شرکت در تازه ترین آنالیز های خود دریافته که هکرهای سولارویندز پیروز نشده اند از رایانه های مایکروسافت برای حمله دیگر قربانیان استفاده نمایند. اما این اتفاق در خصوص نه وزارتخانه فدرال و حدود صد شرکت بخش خصوصی در آمریکا اتفاق افتاده و آنها به پایگاهی برای تشدید حملات هکری مبدل شده اند.
تعداد کل سازمان های دولتی و خصوصی در آمریکا که قربانی حملات هکری به سولارویندز شده اند بالغ بر 18 هزار واحد بوده و تمامی این سازمان ها وصله نرم افزاری به رو زرسان سولارویندز که توسط هکرها دستکاری شده بود را بارگذاری و نصب نموده اند.
سه محصول مایکروسافت که هکرها به کدهای منبع آنها دسترسی یافته اند عبارتند از خدمات کلود آزور، سیستم مدیریت مبتنی بر کلود این تیون و سرور تقویم و ایمیل اکسچینج. مایکروسافت مدعی است هکرها تنها به تعداد اندکی از فایل های این سه محصول دسترسی یافته اند و حمله به آنها در اکتبر سال 2019 اتفاق افتاده است.
منبع: خبرگزاری مهر