دسترسی هکرهای سولارویندز به کدهای منبع سه محصول مایکروسافت

به گزارش پایداری ملی به نقل از مهر، مایکروسافت کماکان در حال تحقیق در مورد ابعاد گسترده حمله هکری به شرکت سولارویندز در دسامبر گذشته است که موجب سرقت اطلاعات حساسی از ده‌ها وزارتخانه و شرکت بزرگ تجاری و فناوری در آمریکا شد.

این شرکت در تازه‌ترین بررسی‌های خود دریافته که هکرهای سولارویندز موفق نشده‌اند از رایانه‌های مایکروسافت برای حمله دیگر قربانیان استفاده کنند. اما این اتفاق در مورد نه وزارتخانه فدرال و حدود صد شرکت بخش خصوصی در آمریکا رخ داده و آنها به پایگاهی برای تشدید حملات هکری مبدل شده‌اند.

تعداد کل سازمان‌های دولتی و خصوصی در آمریکا که قربانی حملات هکری به سولارویندز شده‌اند بالغ بر ۱۸ هزار واحد بوده و تمامی این سازمان‌ها وصله نرم افزاری به رو زرسان سولارویندز که توسط هکرها دستکاری شده بود را بارگذاری و نصب کرده‌اند.

سه محصول مایکروسافت که هکرها به کدهای منبع آنها دسترسی یافته‌اند عبارتند از خدمات کلود آزور، سیستم مدیریت مبتنی بر کلود این تیون و سرور تقویم و ایمیل اکسچینج. مایکروسافت مدعی است هکرها تنها به تعداد اندکی از فایل‌های این سه محصول دسترسی یافته‌اند و حمله به آنها در اکتبر سال ۲۰۱۹ رخ داده است.