کلیک/ هکرهای SolarWinds به بخش های حیاتی تری از سیستم های مایکروسافت دست یافته اند، اما ظاهرا خطری امنیت سرویس ها و داده های مشتریان را تهدید نمی کند.
همانطور که می دانید نرم افزار امنیت شبکه SolarWinds توسط شرکت های مطرحی همچون انویدیا، سیسکو، اینتل و مایکروسافت مورد استفاده قرار می گیرد.با این حال، اهداف پشت صحنه با مقاصد ظاهری این نرم افزار مغایرت دارند.
هکرهای SolarWinds توانسته اند به بخش های عمیق تری از سیستم های مایکروسافت دسترسی پیدا کنند. کمپانی مایکروسافت پیش تر از وجود کدهای مخاطره آمیز در سیستم های خود مطلع شده بود. اما به تازگی متوجه شده که هکرها توانسته اند به کد منبع این کمپانی بزرگ دست یابند.
شرکت مایکروسافت در بیانه ای گفته که علاوه بر وجود کدهای مخرب SolarWinds فعالیت های متعدد و مشکوکی در محیط شناسایی شده اند. تعدادی از حساب های داخلی به شیوه ای غیرعادی عمل می کنند و یکی از آن ها به طور ویژه برای بررسی و مشاهده کد منبع در انبارهای متعدد به کار رفته است. کمپانی همچنین اعلام کرده که هیچ یک از کدهای منبع تغییر نیافته و بررسی ها ادامه دارد. فعالیت هکرهای SolarWinds فعلا امنیت سرویس ها یا داده های مشتریان را تهدید نمی کند، چرا که مشاهده کد منبع به معنی افزایش خطر نیست.
با اینکه مایکروسافت تهدیدات بالقوه ناشی از یافته های اخیر را کم اهمیت جلوه می دهد، اما مشخص نیست که این حملات تا کجا ادامه پیدا خواهند کرد. از آنجا که نرم افزار امنیت شبکه SolarWinds به طور گستردهمورد استفاده قرار گرفته است، گروه هکرها می توانند به حجم غیرقابل پیش بینی و عظیمی از داده های حساس متعلق به آژانس های دولتی و سازمان های بزرگ دست پیدا کنند. مقامات دولتی اظهار داشته اند که روسیه مسئول حملات SolarWinds است. با این وجود، بازرسان هنوز مشغول بررسی وسعت و بزرگی این هک هستند.