Microsoft says SolarWinds hackers viewed source code
نفذ المتسللون هجومًا إلكترونيًا واسع النطاق على العديد من الوكالات الحكومية والشركات الخاصة
قالت الشركة يوم الخميس إن المتسللين الذين نفذوا هجومًا إلكترونيًا متطورًا على الوكالات الحكومية في الولايات المتحدة والشركات الخاصة تمكنوا من الوصول إلى شفرة مصدر مايكروسوفت.
وقالت الشركة في منشور على مدونة، إن تحقيق Microsoft كشف عن "نشاط غير عادي مع عدد صغير من الحسابات الداخلية" وأنه "تم استخدام حساب واحد لعرض كود المصدر في عدد من مستودعات كود المصدر". قالت Microsoft إن الحساب ليس لديه القدرة على تعديل التعليمات البرمجية وأنه لم يتم تعريض خدمات الشركة أو بيانات العملاء للخطر.
تحمي Microsoft بحماسة كود المصدر الخاص بها، وهو أساس برامجها، لكن الشركة توفر الوصول إلى بعض العملاء "المؤهلين" والحكومات والشركاء لأغراض التصحيح والمرجعية.
وقالت الشركة: "التحقيق الجاري، لم يجد أي مؤشرات على أن أنظمتنا استخدمت لمهاجمة الآخرين".
يشتبه في قيام وكالة مخابرات روسية بتنفيذ الحملة الضخمة، والتي قيل إنها أثرت على نظام البريد الإلكتروني الذي تستخدمه القيادة العليا في وزارة الخزانة. بدأت في وقت سابق من هذا العام، عندما اخترق قراصنة برنامج إدارة تكنولوجيا المعلومات من SolarWinds. تبيع الشركة التي يقع مقرها في أوستن بولاية تكساس برامج تتيح للمؤسسة رؤية ما يحدث على شبكات الكمبيوتر الخاصة بها.
قام المتسللون بإدخال تعليمات برمجية ضارة في تحديث لهذا البرنامج يسمى Orion. قالت الشركة إن حوالي 18000 من عملاء SolarWinds قاموا بتثبيت التحديث المخترق على أنظمتهم.
ووصفت وكالات الأمن القومي الأمريكية الخرق بأنه "كبير ومستمر". وفقًا لتحليل أجرته Microsoft وشركة FireEye الأمنية، وكلاهما مصاب، فإن البرنامج الضار يمنح المتسللين وصولًا واسعًا إلى الأنظمة المتأثرة.
قالت Microsoft في وقت سابق إنها حددت أكثر من 40 عميلًا تم استهدافهم في الاختراق. من المحتمل أن تظهر المزيد من المعلومات حول الاختراق وعواقبه.
