وبلاگ
saha
دسته بندی وبلاگ
پیشرفت مطالعه
0%
فهرست مطالب
نفوذ هکرهای SolarWinds به مایکروسافت
فهرست مطالب
نفوذ هکرهای SolarWinds به مایکروسافت موجب شد تا این هکرها بتوانند کد منبع یا اصطلاحا Source Code مایکروسافت را مشاهده کنند.
نفوذ هکرهای SolarWinds و تلاش برای خرابکاری
هکرها حمله سایبری گسترده ای را به چندین سازمان دولتی و شرکت های خصوصی انجام دادند. این شرکت روز پنجشنبه گفت ، هکرهایی که حمله سایبری پیچیده ای را به سازمان های دولتی ایالات متحده و شرکت های خصوصی انجام داده اند ، قادر به دسترسی به کد منبع مایکروسافت بودند.
تحقیقات مایکروسافت “فعالیت غیرمعمول با تعداد کمی حساب داخلی” را نشان داد و همچنین نشان داد که “یک حساب برای مشاهده کد منبع در تعدادی از مخازن کد منبع استفاده شده است” ، این شرکت در یک پست وبلاگ گفت. مایکروسافت گفت که این حساب توانایی اصلاح کد را ندارد و هیچ سرویس شرکتی یا داده های مشتری در معرض خطر نیست. مایکروسافت با غیرت از کد منبع خود ، پایه و اساس نرم افزار خود محافظت می کند ، اما دسترسی به برخی از مشتریان ، دولت ها و شرکای “واجد شرایط” را برای اشکال زدایی و مرجع فراهم می کند.
مایکروسافت در تلاش برای برطرف کردن مشکلات
این شرکت گفت: “تحقیقات ، که در حال انجام است ، همچنین هیچ نشانه ای در مورد استفاده از سیستم های ما برای حمله به دیگران پیدا نکرده است.”
یک آژانس اطلاعاتی روسیه مظنون به انجام این کارزار گسترده است ، که گزارش می شود سیستم الکترونیکی مورد استفاده توسط رهبران ارشد وزارت خزانه داری را تحت تأثیر قرار داده است. این اوایل سال جاری آغاز شد ، زمانی که هکرها از نرم افزار مدیریت فناوری اطلاعات SolarWinds استفاده کردند. این شرکت مستقر در آستین ، تگزاس نرم افزاری را به فروش می رساند که به یک سازمان امکان می دهد آنچه در شبکه های رایانه ای خود اتفاق می افتد را ببیند.
هکرها کد مخربی را در به روزرسانی آن نرم افزار وارد کردند که Orion نام دارد. به گفته این شرکت ، حدود 18000 مشتری SolarWinds این به روزرسانی را روی سیستم خود نصب کردند. آژانس های امنیت ملی آمریکا این نقض را “قابل توجه و مستمر” خوانده اند. طبق تجزیه و تحلیل مایکروسافت و شرکت امنیتی FireEye که هر دو آلوده بودند ، بدافزار دسترسی گسترده ای به هکرها به سیستم های تحت تأثیر قرار می دهد. مایکروسافت پیش از این گفته بود که بیش از 40 مشتری را شناسایی کرده است که در این هک هدف قرار گرفته اند. اطلاعات بیشتری در مورد هک و پیامدهای آن به دست می آید.
برای دریافت آخرین اخبار دنیای تکنولوژی با ما همراه باشید.
