مایکروسافت: هکرها برخی از کد منبع ما را دیدند - تکفارس 
مایکروسافت: هکرها برخی از کد منبع ما را دیدند - تکفارس 

مایکروسافت: هکرها برخی از کد منبع ما را دیدند

حامد شهرزاد
۱۳ دی ۱۳۹۹ - 13:00
Microsoft

مایکروسافت روز پنجشنبه گفت که حمله گسترده روسیه به آژانس‌های دولتی ایالات متحده و شرکت‌های خصوصی بیشتر از آنچه شرکت قبلاً تصور می‌شد، وارد شبکه این شرکت شده است.

مایکروسافت بیان کرده است که در حالی که هکرهای مشکوک به کار در S.V.R. آژانس اطلاعاتی روسیه از سیستم‌های مایکروسافت برای حمله به سایر قربانیان استفاده نکرده بودند، آن‌ها قادر به مشاهده کد منبع مایکروسافت از طریق یک حساب کارمندی بودند.

هکرها دسترسی بیشتری نسبت به آنچه قبلاً عنوان شده بود، به دست آوردند. البته آن‌ها قادر به تغییر کد یا ورود به محصولات و ایمیل‌ها نبودند.

مایکروسافت: تحقیقات ما در مورد شرکت خود هیچ مدرکی در مورد دسترسی به خدمات تولیدی یا داده‌های مشتریان را پیدا نکرده است

این شرکت گفت که هکرها قادر به ورود به ایمیل یا محصولات و خدمات آن نبودند و آن‌ها قادر به تغییر کد منبع مشاهده‌شده نیز نبودند. این شرکت عنوان نکرد که مدت زمان هکرها در داخل شبکه‌های این شرکت چقدر بوده است یا کد منبع کدام محصول مشاهده شده است. مایکروسافت در ابتدا گفته بود که در این حمله اطلاعاتی مشاهده نشده است.

این شرکت در یک پست وبلاگ گفت:

تحقیقات ما در مورد شرکت خود هیچ مدرکی در مورد دسترسی به خدمات تولیدی یا داده‌های مشتریان را پیدا نکرده است. تحقیقات بیشتری در حال انجام است و همچنین هیچ نشانه‌ای در مورد استفاده از سیستم‌های ما برای حمله به دیگران پیدا نشده است.

به نظر می‌رسد که این هکی که در حال حاضر در حال انجام است، از اکتبر سال ۲۰۱۹ آغاز شده باشد. سال ۲۰۱۹ زمانی بود که هکرها به شرکت سولارویندز تگزاس حمله کردند. این شرکت خدمات نظارت فناوری را به سازمان‌های دولتی و ۴۲۵ شرکت از شرکت‌های عضو Fortune 500 ارائه می‌دهد. سپس از نرم‌افزار به خطر افتاده برای نفوذ به بخش‌های بازرگانی، خزانه‌داری، امور خارجه و انرژی، همراه با فایر آی استفاده شد. فایر آی یک شرکت امنیت سایبری برتر است که برای اولین بار حمله در ماه گذشته را فاش کرد. ظاهراً نتیجه این حمله فراتر از وجود کد‌های مخرب در شرکت سولارویندز است.

دولت بایدن در نظر دارد پاسخی فراتر از تحریم‌ها بدهد

محققان هنوز در تلاش هستند تا متوجه شوند که هکرها چه چیزی را به سرقت برده‌اند و تحقیقات فعال نشان می‌دهد که این حمله گسترده‌تر از آن است که در ابتدا تصور می‌شد. در هفته گذشته، کراود استرایک، رقیب فایر آی، اعلام کرد که این شرکت نیز توسط همان مهاجمان مورد هدف قرار گرفته است اما حمله آن‌ها ناموفق بوده است. در آن صورت، هکرها از نمایندگی‌های فروش مایکروسافت یعنی شرکت‌هایی که از طرف مایکروسافت نرم‌افزار می‌فروشند استفاده کردند تا سعی کنند به سیستم‌های آن دسترسی پیدا کنند.

وزارت امنیت داخلی آمریکا تائید کرده است که سولارویندز تنها یکی از چندین راهی است که روس‌ها برای حمله به آژانس‌های آمریکایی، فناوری و شرکت‌های امنیت سایبری استفاده می‌کردند.

رئیس‌جمهور آمریکا یعنی دونالد ترامپ علناً اظهار داشت که چین و نه روسیه، مقصر این هک بوده است. این یافته‌ای که توسط مایک پمپئو، وزیر امور خارجه این کشور و سایر اعضای ارشد دولت مورد اختلاف بود. دونالد ترامپ همچنین به‌طور شخصی این حمله را «حقه» خوانده است.

جوزف آر. بایدن جونیور که رئیس‌جمهور منتخب شده است، دونالد ترامپ را به کوچک شمردن این هک متهم کرده است و گفته است که دولت وی نمی‌تواند به نرم‌افزار و شبکه‌هایی که آژانس‌های فدرال برای انجام تجارت به آن‌ها اعتماد دارند، اعتماد کند.

ران کلین که رئیس ستاد جو بایدن است، گفته است که دولت آینده در نظر دارد پاسخی فراتر از تحریم‌ها بدهد.

Microsoft

ران کلین: آن‌هایی که مسئول این حمله هستند، عواقب آن را خواهند دید

ران کلین هفته گذشته شبکه به سی بی اس گفت:

آن‌هایی که مسئول این حمله هستند، عواقب آن را خواهند دید. پاسخ ما فقط شامل تحریم‌ها نخواهد بود. همچنین مراحل و کارهایی است که ما می‌توانیم انجام دهیم تا توانایی عاملان خارجی برای تکرار این نوع حمله یا حتی بدتر از آن یعنی حمله به مناطق حساس‎تر را کاهش دهیم.

کارشناسان امنیتی بیان کرده‌اند که هنوز دامنه این هک کاملاً مشخص نیست. شرکت سولارویندز گفته است که نرم‌افزار به خطر افتاده خود به ۱۸۰۰۰ شبکه از مشتریان خود راه پیدا کرده است. در حالی که سولارویندز، مایکروسافت و فایر آی گفته‌اند که اعتقاد دارند تعداد قربانیان واقعی ممکن است به ده‌ها نفر محدود شود، تحقیقات ادامه یافته نشان می‌دهد که تعداد آن‌ها می‌تواند بسیار بیشتر باشد.

دیمیتری آلپروویچ، رئیس پیشرو سیاست سیلورادو و افسر ارشد فناوری قبلی در کراود استرایک، گفت:

این هک بسیار بدتر و تأثیرگذارتر از آن است که امروز متوجه آن هستیم. ما باید خودمان را برای خبرهای بدتری که در ماه‌های آینده منتشر می‌شود آماده کنیم.

ممکن است حمله انجام‌شده فراتر از یک حمله جاسوسی باشد

مقامات آمریکایی هنوز در تلاش هستند تا متوجه شوند که آیا این هک یک جاسوسی سنتی بوده است (شبیه آنچه که آژانس امنیت ملی با شبکه‌های خارجی انجام می‌دهد)، یا اینکه روس‌ها به‌اصطلاح درب‌های پشتی (سیستم‌های جاسوسی) را در سیستم‌های سازمان‌های دولتی، شرکت‌های بزرگ، شبکه برق و آزمایشگاه‌های سلاح هسته‌ای برای حملات آینده به ایالات متحده قرار داده‌اند.

مقامات معتقدند که هک در سیستم‌های طبقه‌بندی نشده متوقف شده است اما نگران داده‌های حساس طبقه‌بندی نشده‌ای هستند که ممکن است هکرها به دست آورده باشند.

مایکروسافت روز پنجشنبه گفت که تحقیقات آن فعالیت غیرمعمولی را از تعداد کمی از حساب کارمندان کشف کرده است. سپس مشخص شد که از یکی برای مشاهده «تعدادی مخزن کد منبع» استفاده شده است.

این شرکت در پست وبلاگ خود گفت:

این حساب مجوزی برای اصلاح هیچ کد یا سیستم مهندسی ندارد و تحقیقات ما همچنین تائید کرد که هیچ تغییری ایجاد نشده است. عاملان این حمله از طرف دولت روسیه حمایت می‌شدند.

برخی از مقامات دولتی از اینکه مایکروسافت زودتر آن‌ها را از این حمله مطلع نکرد، ناامید شده‌اند

مایکروسافت برخلاف بسیاری از شرکت‌های فناوری، برای امنیت محصولات خود به محرمانه بودن کد منبع خود اتکا نمی‌کند. کارمندان می‌توانند به‌راحتی کد منبع را مشاهده کنند، و حتی اگر فرض کنیم که در بدترین حالت، مهاجمان به آن دسترسی پیدا کرده‌اند، این نشان می‌دهد که نتیجه این حمله محدود است.

برخی از مقامات دولتی ناامید شده‌اند که مایکروسافت، که شاید بزرگ‌ترین گشودگی را برای فعالیت سایبری جهانی برای یک شرکت خصوصی داشته باشد، دولت را زودتر متوجه این هک نکرد و هشدار نداد. آژانس‌های فدرال و سرویس‌های اطلاعاتی از حمله سولارویندز از فایر آی مطلع شدند.

برد اسمیت، رئیس مایکروسافت، گفته است که این هک عدم موفقیت دولت در به اشتراک گذاشتن یافته‌های اطلاعاتی تهدید بین آژانس‌ها و بخش خصوصی است. در مصاحبه‌ای در ماه دسامبر، وی این هک را «لحظه حساب» خواند.

آقای اسمیت در این باره گفته است:

دولت ما چگونه به این پاسخ خواهد داد؟ احساس می‌شود ملت درس‌های آموخته‌شده از ۱۱ سپتامبر را فراموش کرده است. بیست سال پس از اتفاق بدی، مردم فراموش می‌کنند که برای موفقیت باید چه کاری انجام دهند. در واقع، این هک فقط برای حمله به اهداف خاص نبوده است بلکه برای حمله به اعتماد و اطمینان از زیرساخت‌های مهم جهان برای پیشبرد آژانس اطلاعاتی یک کشور است.

مطالب مرتبط سایت

نظرات

دیدگاهتان را بنویسید