مایکروسافت می گوید هکرها به دنبال کد منبع آن بودند


به نظر نمی رسد دسترسی غیرمجاز کسی را به خطر انداخته است مایکروسافت (MSFT) این شرکت در یک پست وبلاگ گفت: خدمات یا داده های مشتری. اما تحقیقات نشان داد مهاجمان از دسترسی خود به سیستم های مایکروسافت برای دیدن کد شرکت سو took استفاده کرده اند.

مایکروسافت گفت: “ما با تعداد کمی حساب داخلی فعالیت غیرمعمولی پیدا کردیم و در حین بررسی متوجه شدیم که از یک حساب برای مشاهده کد منبع در تعدادی از فروشگاه های کد منبع استفاده شده است.” “این حساب مجوز اصلاح کدها یا سیستمهای مهندسی را ندارد و تحقیقات ما بیشتر تایید کرد که تغییری ایجاد نشده است. این حساب ها بررسی و حذف شده اند. “

این افشاگری طیف گسترده ای از مهاجمان را که محققان توصیف می کنند بسیار پیچیده و پرتنش است ، تأکید می کند. و او پیشنهاد می کند که جاسوسی شرکتی ممکن است به اندازه شکار اسرار دولتی انگیزه باشد.

کد منبع نمایانگر عناصر اصلی سازنده برنامه های رایانه ای است. این دستورالعمل هایی است که توسط برنامه نویسانی که یک برنامه یا برنامه رایانه ای را تشکیل می دهند ، نوشته شده است.

مایکروسافت بیش از 40 سازمان را شناسایی کرده است که هدف آنها تخلفات سایبری گسترده است
پیش از این ، مایکروسافت اعتراف کرد که از نرم افزار مدیریت فناوری اطلاعات ، SolarWinds Orion استفاده می کند ، که به مهاجمان فرصت بالقوه ای برای هزاران سازمان دولتی و خصوصی می دهد. اما این اولین باری است که مایکروسافت تأیید کرده است که مهاجمان از آسیب پذیری در برابر غول فناوری بهره برداری می کنند.

مایک چاپل ، کارمند سابق آژانس امنیت ملی و استاد فناوری اطلاعات در دانشگاه نوتردام ، گفت که مهاجمان احتمالاً به دنبال آسیب پذیری های احتمالی امنیتی در محصولات مایکروسافت هستند که بتوانند با استفاده از آنها دسترسی کاربران این محصولات را بدست آورند. .

چپل گفت: “متخصصان امنیت سایبری اکنون باید نگران باشند که این اطلاعات ، به دست اشتباه می افتد ، می تواند آسیب پذیری بعدی سطح SolarWinds را در یک محصول مایکروسافت ایجاد کند.”

اما مایکروسافت گفت که اقدامات امنیتی آن با این فرض احتیاطی آغاز می شود که هکرها قبلاً به کد منبع شرکت دسترسی داشته اند و بنابراین از خدمات آن محافظت می کنند.

این شرکت گفت: “ما برای امنیت محصول به محرمانه بودن کد منبع اعتماد نمی کنیم و مدل های تهدید ما نشان می دهد که مهاجمان از کد منبع آگاهی دارند.” “بنابراین بررسی کد منبع با افزایش خطر همراه نیست.”


منبع: pezeshk-khabar.ir

Leave a reply

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>