کمپانی مایکروسافت اعلام کرد در جریان حملات سایبری به SolarWinds، بخشی از کد منبعش (سورس کد) توسط هکرها رویت شده است ولی هکرها نتوانستند کدها را تغییر دهند.
در یکی از بیانیه های مایکروسافت گفته شده بود که مدتی است حملات سایبری شدیدی به سرورهای نرم افزار سازمانی شرکت سولارویندز (SolarWinds) که بسیاری از شرکت های بزرگ از آن استفاده می کنند، در حال انجام است. در همان زمان مایکروسافت عنوان کرد که در حال انجام تحقیقات بر روی این حمله ی سایبری SolarWinds است و با گذشت زمان جزئیات بیشتری از ماجرا مشخص خواهد شد.
در گزارشی از خبرگزاری ورج آمده است که در ابتدا مایکروسافت گمان کرده که سودجویان و هکرها از طریق SolarWinds کدهای مخرب را وارد سیستم های شرکت کرده اند ولی به تازگی به این نتییجه رسیدند که هکرها توانسته اند به برخی اطلاعات دسترسی پیدا کنند.
در بیانیه ی جدیدی از مایکروسافت که روی وب سایت رسمی اش قرار گرفته است نوشته شده که هکرهای SolarWinds توانسته اند کد منبع (Source Code) را در تعدادی از مخزن های کد منبع، مشاهده کنند. برای مشاهده کد منبع، هکر ها موفق به دسترسی به یک حساب کاربری شرکتی ویژه در مایکروسافت شدند. در این خصوص شرکت ردموندی گفته است که این حساب کاربری اجازه اصلاح هیچ یک از سیستم ها یا کدها را نداشته است.
در حقیقت کد منبع یا همان سورس کد نشان می دهد که چگونه برنامه های رایانه ای کار می کنند و برای ساخت محصولات مورد استفاده قرار می گیرد. هکر ها می توانند با دسترسی به چنین کدی، اطلاعات ارزشمندی را به منظور بهره برداری از برنامه ها یا جلوگیری از شناسایی شدن به دست آورند. مایکروسافت در این زمینه اعلام کرد که این شرکت با فلسفه امنیت یا مدل تهدید به پیش بینی اینکه ممکن است سورس کد مشاهده شود پرداخته بود و بر همین اساس دفاع هایی را پیش از این به کار گرفته است.
افراد یا گروهی که حمله ی سایبری علیه SolarWinds انجام داده اند به گفته ی مایکروسافت، سطح بالایی دارند و احتمالا یک دولت از آنها حمایت می کند. آمریکا و مقامات رسمی امنیت سایبری در این کشور اعتقاد دارند که این حملات سایبری که علیه SolarWinds صورت گرفته است از دولت روسیه نشات می گیرند.
اینتل و انویدیا که از سیستم های شرکت های بزرگ حوزه ی فناوری هستند نیز متاثر از حملات اخیر شده اند، ولی دسترسی به سیستم های دولتی هدف اصلی این هکر ها بوده است. شرکت های بزرگ و مهم بسیاری هستند که از SolarWinds استفاده می کنند و متاسفانه بدافزار ها به دلیل حملات اخیر به سیستم های شرکتی آن ها منتقل شده است.
خبرگزاری روزیترز چندین روز بعد از رسانه ای شدن این حملات SolarWinds اعلام کرد که هکرها دسترسی به سرورهای ابری مایکروسافت پیدا کرده اند و از طریق این سرورها اقدام به هک سایر شرکت ها کرده اند. مایکروسافت در جواب روزیترز اعلام کرد که هکرها بیش از چیزی که در ابتدا تصور می شد به سیستم ها نفوذ پیدا کرده اند اما هیچ مدرکی مبنی بر دسترسی هکر ها به خدمات محصول یا داده های مشتریان در این حملات سایبری SolarWinds پیدا نکرده است. همچنین مدرکی در خصوص اینکه سیستم های مایکروسافت به منظور حمله به شرکت های دیگر مورد استفاده قرار گرفته اند وجود ندارد.
به گفته ی مایکروسافت، این کمپانی هموراه خودش را آماده ی این قبیل حملات و مشاهده ی کد منبعش توسط هکر ها کرده و برای این منظور هم اقدامات امنیتی در نظر گرفته است. تاکنون مشخص نشده است که هکر ها موفق به رویت چه مقدار از کد منبع مایکروسافت شده اند و معلوم نیست که هدف و علت رؤیت کد ها چه بوده است.
به عقیده رئیس مایکروسافت، در بیانیهای نوشت حملات سایبری علیه SolarWinds بسیار خطرناک هستند و صرفا شرکت خاصی را مورد هدف قرار نداده اند، بلکه قصد زیر سوال بردن امنیت زیر ساخت های جهانی را دارند.