تكشف Microsoft عن رمز مصدر تم الوصول إليه لمهاجمي SolarWinds


يقلل عملاق التكنولوجيا من أهمية الوصول.

ميزة اختراق مايكروسوفت

أكدت Microsoft أن المهاجمين الذين يقفون وراء هجوم SolarWinds الإلكتروني نجحوا في الوصول إلى رمز مصدر الشركة بعد اختراق حسابات محددة ذات وصول مباشر.

لا تعتقد Microsoft أن الوصول إلى التعليمات البرمجية المصدر سيؤدي إلى إنشاء أي ثغرات أمنية في مجموعة تطبيقاتها الواسعة أو Windows 10 نفسه ، ولكنها كشفت عن مدى الحادث في منشور مدونة.

يصل مهاجمو SolarWinds إلى التعليمات البرمجية المصدر لـ Microsoft

مشاركة المدونة على مركز استجابة أمان Microsoft هو تحديث آخر من Microsoft حول الهجوم الإلكتروني SolarWinds (والذي تشير إليه Microsoft باسم “Solorigate”).

تحقيقنا في بيئتنا الخاصة العثور على أي دليل على الوصول إلى خدمات الإنتاج أو بيانات العملاء. كما أن التحقيق الجاري ، لم يجد أي مؤشرات على استخدام أنظمتنا لمهاجمة الآخرين.

ومع ذلك ، تواصل المدونة توضيح أن عددًا صغيرًا من حسابات Microsoft الداخلية قد تم اختراقها أثناء هجوم إلكتروني واسع النطاق. تم استخدام أحد هذه الحسابات “لعرض شفرة المصدر في عدد من مستودعات كود المصدر” ، والتي يوجد منها عدة آلاف.

نظرًا لأن حساب Microsoft المستخدم للوصول إلى التعليمات البرمجية المصدر لم يكن لديه إذن لتعديل التعليمات البرمجية ، فإن Microsoft واثقة من عدم إجراء أي تغييرات.

ذات صلة: مايكروسوفت تكشف عن الهدف الفعلي للهجوم الإلكتروني SolarWinds

يبدو الوصول إلى التعليمات البرمجية المصدر لـ Microsoft مشكلة خطيرة. ومع ذلك ، تخطط Microsoft “للأمان بفلسفة” افتراض الانتهاك “، مما يعني أن الشركة تعمل على أساس أن المهاجمين لديهم بالفعل إمكانية الوصول إلى التعليمات البرمجية المصدر.

علاوة على ذلك ، تتبع Microsoft منهجًا مفتوح المصدر للتعليمات البرمجية المصدر داخل المنظمة. بدلاً من إخفاء شفرة المصدر بعيدًا ، يمكن عرض شفرة المصدر داخل Microsoft. وبالتالي ، يتم بناء كل الأمن من الألف إلى الياء بدلاً من الاعتماد على “سرية كود المصدر لتأمين المنتجات”.

نظرًا لتسريب التعليمات البرمجية المصدر للعديد من منتجات Microsoft عبر الإنترنت في السنوات الأخيرة ، فإن هذا النهج أصبح أكثر أهمية من أي وقت مضى.

هل تتأثر شركات التكنولوجيا الأخرى بـ SolarWinds؟

ربما لاحظت أن إحدى شركات التكنولوجيا تتحدث عن هجوم SolarWinds الإلكتروني أكثر من معظم الشركات. تقود Microsoft الطريق بشفافية فيما يتعلق بالهجوم وتأثيره على الشركة ومنتجاتها.

ذات صلة: شركة الأمن السيبراني الرائدة FireEye تعرضت لهجوم الدولة القومية

لكن هذا لا يعني أن Microsoft كانت الشركة التقنية الوحيدة التي تعرضت للهجوم الإلكتروني. نعلم أن Cisco و Intel و Nvidia و Belkin و VMware قد عثروا على البرامج الضارة في مسار الهجوم على شبكاتهم الداخلية.

وأكدت شركة الأمن السيبراني CrowdStrike أيضًا أن المهاجمين حاولوا اختراق شبكتهم لكنهم فشلوا ، في حين قالت FireEye إن “جهة تهديد عالية التطور” سرق العديد من أدوات القرصنة الهجومية.

يتمثل الاختلاف الأكبر بين Microsoft وشركات التكنولوجيا الأخرى (على الرغم من CrowdStrike و FireEye) في الكشف عن المعلومات. مع احتمال تأثر ما يصل إلى 18000 من عملاء SolarWinds Orion ، لا يزال عدد الضحايا يرتفع بشكل كبير.

صفحة الترحيب بـ Replika AI
الغوص العميق في Repika: صديقي AI

Replika: My AI Friend هو تطبيق رائع يستخدم روبوت محادثة ذكي مدعوم بنموذج NLP هائل.


عن المؤلف

تم النشر في
مصنف كـ Uncategorized

اترك تعليقًا

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *