دیجیزا/ تیم امنیتی مایکروسافت با تکمیل بررسی‌ها پیرامون هک سیستم‌های SolarWinds از دسترسی هکرها به کد منبع برخی از مهمترین محصولات خود از جمله اژور، اکسچنج و اینتون (Intune) خبر داد.

آذر ماه امسال هکرهای منتسب به روسیه با نفوذ به سیستم‌های یک شرکت آمریکایی به نام SolarWinds به شبکه صدها شرکت آمریکایی و سازمان‌های حساس این کشور از جمله وزارت خزانه‌داری و وزارت بازرگانی رخنه کردند. یکی از قربانیان این هک که از آن به عنوان بزرگترین حمله سایبری یاد می‌شود، شرکت مایکروسافت بود.

تیم امنیتی این شرکت در پایان بازرسی‌های گسترده خود به شواهدی مبنی بر سوءاستفاده از محصولات این شرکت برای نفوذ به سیستم‌های مشتریان و شرکت‌ها دست پیدا نکرده با این حال دانلود برخی کدها توسط هکرها را تایید کرده است. به گفته ردموندی‌ها داده‌های دانلود شده گسترده نبوده و شامل کد منبع تعدادی از محصولات ابری آنها می‌شود که عبارتند از:

زیرمجموعه‌ای از کامپوننت‌های خدمات، امنیت و هویت اژور
زیرمجموعه‌ای از کامپوننت‌های اینتون
زیرمجموعه‌ای از کامپوننت‌های اکسچنج
کامپوننت در دنیای برنامه نویسی به بلاک‌های قابل تفکیک گفته می‌شود که معمولا قابلیت استفاده مجدد دارند. به گفته این شرکت پس از مشخص شدن ماجرای هک SolarWinds دسترسی مهاجمان به سیستم‌ها قطع شده اما حتی پس از آن هم هکرها در تلاش برای نفوذ دوباره به شبکه بوده‌اند.

مایکروسافت مدعی است هکرها نتوانسته‌اند تمام مخازن مربوط به یک محصول یا سرویس را دریافت کنند. روش جستجوی مهاجمان بر اساس کوئری‌های آنها در مخازن کد نشان می‌دهد که هدف اصلی پیدا کردن توکن‌هایی بوده که با استفاده از آن می‌توان به دیگر سیستم‌های شرکت دسترسی پیدا کرد اما به خاطر پیکربندی خاص کدها در این زمینه ناکام مانده‌اند.

پیش از این «برد اسمیت» رییس مایکروسافت حمله SolarWinds را بزرگترین و پیچیده‌ترین حمله‌ سایبری خوانده بوده که جهان تاکنون به خود دیده است. به گفته وی از نظر تحلیلگران مایکروسافت بیش از هزار مهندس یا هکر در طراحی و اجرای این عملیات مخرب نقش داشته‌اند.