نفوذگران SolarWinds برخی از کدهای محصولات Azure، Exchange و Intune مایکروسافت را به سرقت برده‌اند!

به گزارش مایکروسافت، هکرهای SolarWinds کدهای منبع برخی از محصولات این شرکت را به سرقت برده‌اند، اما هیچ مدرکی مبنی بر سوءاستفاده از سیستم‌های داخلی این شرکت برای هدف قرار دادن شرکت‌های دیگر یا دسترسی به خدمات تولید یا داده‌های مشتریان وجود ندارد. بر اساس گفته‌های این شرکت، علاوه بر مشاهده چند فایل از طریق جستجو در مخازن، هکرها برخی از کدهای منبع مربوط به مؤلفه‌های محصولات Azure، Exchange و Intune مایکروسافت را نیز دانلود کرده‌اند.

مایکروسافت توضیح داد که با بررسی تعدادی از حساب‌های داخلی، فعالیت‌های غیرمعمولی را شناسایی کرده و پس از بررسی‌های بیشتر، متوجه شده است که از یک حساب برای مشاهده کد منبع چندین مخزن استفاده شده است. با این حال، به گفته مایکروسافت، این حساب مجوزی برای اصلاح کدها یا سیستم‌های مهندسی ندارد و تحقیقات انجام شده تایید می‌کنند که هیچ تغییری اعمال نشده است. در حال حاضر، این حساب‌ها بررسی و اصلاح شده‌اند.

منبع

پست‌های مشابه

Leave a Comment

چهار + 16 =