أكدت Microsoft أن المهاجمين الذين يقفون وراء هجوم SolarWinds الإلكتروني نجحوا في الوصول إلى رمز مصدر الشركة بعد اختراق حسابات محددة ذات وصول مباشر.
لا تعتقد Microsoft أن الوصول إلى التعليمات البرمجية المصدر سيؤدي إلى إنشاء أي ثغرات أمنية في مجموعتها الواسعة من التطبيقات أو Windows 10 نفسه ، لكنها كشفت عن مدى الحادث في منشور مدونة.
يصل مهاجمو SolarWinds إلى التعليمات البرمجية المصدر لـ Microsoft
مشاركة المدونة على مركز استجابة أمان Microsoft هو تحديث آخر من Microsoft على الهجوم الإلكتروني SolarWinds (والذي تشير إليه Microsoft باسم "Solorigate").
تحقيقنا في بيئتنا الخاصة لم يتم العثور على دليل على الوصول إلى خدمات الإنتاج أو بيانات العملاء. كما أن التحقيق الجاري ، لم يجد أي مؤشرات على استخدام أنظمتنا لمهاجمة الآخرين.
ومع ذلك ، تواصل المدونة توضيح أن عددًا صغيرًا من حسابات Microsoft الداخلية تم اختراقها أثناء هجوم إلكتروني واسع النطاق. تم استخدام أحد هذه الحسابات "لعرض كود المصدر في عدد من مستودعات كود المصدر" ، والتي يوجد منها عدة آلاف.
نظرًا لأن حساب Microsoft المستخدم للوصول إلى التعليمات البرمجية المصدر لم يكن لديه إذن لتعديل التعليمات البرمجية ، فإن Microsoft واثقة من عدم إجراء أي تغييرات.
متعلق ب: مايكروسوفت تكشف عن الهدف الفعلي للهجوم الإلكتروني SolarWinds
لم يكن الدخول إلى شبكة الضحية هو الهدف الوحيد للهجوم.
يبدو الوصول إلى التعليمات البرمجية المصدر لـ Microsoft مشكلة خطيرة. ومع ذلك ، تخطط Microsoft "للأمان بفلسفة" افتراض الانتهاك "، مما يعني أن الشركة تعمل على أساس أن المهاجمين لديهم بالفعل وصول إلى التعليمات البرمجية المصدر.
علاوة على ذلك ، تتبع Microsoft منهجًا مفتوح المصدر للتعليمات البرمجية المصدر داخل المنظمة. بدلاً من إخفاء شفرة المصدر بعيدًا ، يمكن عرض شفرة المصدر داخل Microsoft. وبالتالي ، يتم بناء كل الأمن من الألف إلى الياء بدلاً من الاعتماد على "سرية كود المصدر لتأمين المنتجات".
نظرًا لتسريب التعليمات البرمجية المصدر للعديد من منتجات Microsoft عبر الإنترنت في السنوات الأخيرة ، أصبح هذا النهج أكثر أهمية من أي وقت مضى.
هل تتأثر شركات التكنولوجيا الأخرى بـ SolarWinds؟
ربما لاحظت شركة تكنولوجيا واحدة تتحدث عن هجوم SolarWinds الإلكتروني أكثر من معظم الشركات. تقود Microsoft الطريق بشفافية فيما يتعلق بالهجوم وتأثيره على الشركة ومنتجاتها.
متعلق ب: شركة الأمن السيبراني الرائدة FireEye تعرضت لهجوم الدولة القومية
لكن هذا لا يعني أن Microsoft كانت الشركة التقنية الوحيدة التي تعرضت للهجوم الإلكتروني. نحن نعلم أن Cisco و Intel و Nvidia و Belkin و VMware عثروا على البرامج الضارة في مسار الهجوم على شبكاتهم الداخلية.
وأكدت شركة الأمن السيبراني CrowdStrike أيضًا أن المهاجمين حاولوا اختراق شبكتهم ولكن فشلت ، بينما قالت FireEye إن "جهة تهديد عالية التطور" سرق العديد من عمليات القرصنة الهجومية أدوات.
يتمثل الاختلاف الأكبر بين Microsoft وشركات التكنولوجيا الأخرى (على الرغم من CrowdStrike و FireEye) في الكشف عن المعلومات. مع احتمال تأثر ما يصل إلى 18000 من عملاء SolarWinds Orion ، لا يزال عدد الضحايا يرتفع بشكل كبير.
لا تستطيع اختراق الباب الأمامي؟ مهاجمة شبكة سلسلة التوريد بدلا من ذلك. إليك كيفية عمل هذه الاختراقات.
- حماية
- أخبار التكنولوجيا
- مايكروسوفت
- الباب الخلفي
Gavin هو محرر Junior لـ Windows و Technology Explained ، وهو مساهم منتظم في Really Useful Podcast ، وكان محرر موقع MakeUseOf الشقيق الذي يركز على التشفير ، Blocks Decoded. حصل على بكالوريوس (مع مرتبة الشرف) في الكتابة المعاصرة مع ممارسات فنية رقمية نُهبت من تلال ديفون ، بالإضافة إلى أكثر من عقد من الخبرة المهنية في الكتابة. يستمتع بكميات وفيرة من الشاي وألعاب الطاولة وكرة القدم.
اشترك في نشرتنا الإخبارية
انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!
خطوة أخرى أيضا…!
يرجى تأكيد عنوان بريدك الإلكتروني في البريد الإلكتروني الذي أرسلناه لك للتو.
