وصل قراصنة SolarWinds إلى شفرة مصدر Microsoft
 |
| الصورة: تقنيات برو |
قال صانع نظام التشغيل إن المتسللين لم يجروا أي تغييرات على المستودعات التي وصلوا إليها لأن الحسابات المخترقة لديها إذن فقط لعرض الكود ولكن لم يغيروها.
تأتي هذه الأخبار كتحديث للتحقيق الداخلي للشركة في حادثة SolarWinds ، المنشورة اليوم على مدونتها
أكدت Microsoft أنه على الرغم من عرض بعض التعليمات البرمجية المصدر ، فإن الجهات الفاعلة في التهديد لم تصعد الهجوم للوصول إلى أنظمة الإنتاج أو بيانات العملاء أو استخدام منتجات Microsoft لمهاجمة عملاء Microsoft.
وقالت الشركة التي يوجد مقرها في ريدموند إن تحقيقاتها لا تزال جارية.
اعترفت Microsoft سابقًا في 17 ديسمبر بأنها استخدمت SolarWinds Orion ، وهي منصة مراقبة لتكنولوجيا المعلومات ، داخل شبكتها الداخلية.
قبل أيام ، ظهرت أخبار مفادها أن المتسللين اخترقوا شركة سولارويندز لصناعة برامج تكنولوجيا المعلومات وأدخلوا برامج ضارة داخل تحديثات لمنصة أوريون. ثم تم استخدام البرنامج الضار للحصول على موطئ قدم أولي على الشبكات الداخلية للشركات الخاصة والوكالات الحكومية في جميع أنحاء العالم.
كانت Microsoft واحدة من آلاف الشركات [ 1 ، 2 ، 3 ] التي اكتشفت أدلة على وجود برامج ضارة على شبكاتها ، تم زرعها عبر تحديثات Orion الملوثة.
مايكروسوفت تقلل من شأن الحادث
قلل صانع نظام التشغيل اليوم من حقيقة أن المتسللين شاهدوا مستودعات كود المصدر الداخلية الخاصة بهم ، مدعيا أن هذا لم يكن مشكلة كبيرة.
و قالت الشركة: "في Microsoft ، لدينا نهج مصدر داخلي - استخدام أفضل ممارسات تطوير البرمجيات مفتوحة المصدر وثقافة شبيهة بالمصدر المفتوح - لجعل كود المصدر قابلاً للعرض داخل Microsoft".
وأضافت: "هذا يعني أننا لا نعتمد على سرية كود المصدر لأمن المنتجات ، وتفترض نماذج التهديد لدينا أن المهاجمين لديهم معرفة بشفرة المصدر. لذا فإن عرض كود المصدر ليس مرتبطًا بزيادة المخاطر".
أوضحت Microsoft هذا النهج لسرية التعليمات البرمجية المصدر في السنوات السابقة بعد تسرب كود المصدر للعديد من منتجات Microsoft عبر الإنترنت - مثل Windows 10 و Windows XP و Windows 2000 و Windows Server 2013 و Windows NT و Xbox.