مدتی پیش مایکروسافت در بیانیهای بسیار مهم اعلام کرد حملات سایبری شدیدی علیه سرورهای نرمافزار سازمانی شرکت سولارویندز (SolarWinds) که توسط بسیاری از شرکتهای بزرگ استفاده میشود، درحال انجام است. مایکروسافت در همان زمان اعلام کرد که تحقیقات روی حادثهی سایبری SolarWinds را آغاز کرده است و هرچه زمان بگذرد، جزئیات بیشتری از ماجرا مشخص میشود.
خبرگزاری ورج در گزارشی جدید میگوید مایکروسافت در - سرویس یخچال ساید ویرپول در محل - ابتدا فکر میکرده هکرها صرفا کدهای مخرب را ازطریق SolarWinds وارد سیستمهای شرکت کردهاند، اما اخیرا متوجه شده که هکرها به برخی اطلاعات نیز دسترسی پیدا کردهاند.
مایکروسافت در بیانیهی - سرویس یخچال ساید ویرپول در محل - جدیدی که روی وبسایت رسمی خود قرار داده است میگوید هکرهای SolarWinds موفق شدهاند «کد منبع (Source Code) را در تعدادی از مخزنهای کد منبع، مشاهده کنند». هکرها برای دیدن کد منبع، به یک حساب کاربری شرکتی ویژه در مایکروسافت دسترسی پیدا کردهاند. شرکت ردموندی - سرویس یخچال ساید ویرپول در محل - میگوید این حساب کاربری، اجازه نداشته هیچیک از سیستمها یا کدها را اصلاح کند.
مایکروسافت میگوید فرد یا گروهی که مسئول حملهی سایبری علیه SolarWinds بودهاند، بسیار سطح بالا هستند و توسط یک دولتِ بهخصوص حمایت میشوند. ازطرفی دولت ایالات متحدهی آمریکا و مقامات رسمی امنیت سایبری در این - سرویس یخچال ساید ویرپول در محل - کشور ادعا میکنند روسیه بانی اصلی حملات سایبری علیه SolarWinds است.
برخی گزارشها میگویند سیستمهای شرکتهای بزرگ حوزهی فناوری نظیر اینتل و انویدیا - سرویس یخچال ساید ویرپول در محل - نیز از حملات اخیر متأثر شدهاند، اما هدف اصلی - سرویس یخچال ساید ویرپول در محل - هکرها، دسترسی به سیستمهای دولتی بوده است. بهطور کلی شمار درخورتوجهی از شرکتهای بزرگ و مهم مشغول استفاده از SolarWinds هستند و بهدلیل حملات اخیر، بدافزار - سرویس یخچال ساید ویرپول در محل - به سیستمهای شرکتی آنها منتقل شده و جدیدترین - سرویس یخچال ساید ویرپول در محل - گزارش مایکروسافت نشان میدهد در هفتهها و - سرویس یخچال ساید ویرپول در محل - ماههای - سرویس یخچال ساید ویرپول در محل - آینده باید انتظار انتشار هر نوع خبری را دربارهی حملات SolarWinds داشته باشیم.
مطابق ادعای مایکروسافت هکرها - سرویس یخچال ساید ویرپول در محل - بیشتر از آنچه در ابتدا تصور میکردیم به درون سیستمها نفوذ کردهاند، اما این شرکت «هیچ مدرکی دالبر دسترسی به خدمات محصول یا دادههای مشتریان» در جریان حملات سایبری SolarWinds پیدا نکرده و «هیچ نشانهای وجود ندارد که اعلام کند سیستمهای مایکروسافت بهمنظور حمله به شرکتهای دیگر مورداستفاده قرار گرفتند». این گفتهی مایکروسافت پاسخ مستقیم این شرکت به خبرگزاری رویترز است؛ رویترز چند روز پس از رسانهای شدن ماجرای حملات SolarWinds نوشت که منابع آگاهش میگویند هکرها به سرورهای ابری مایکروسافت دسترسی یافته و ازطریق این سرورها برای هک کردن شرکتهای دیگر اقدام کردهاند.
مایکروسافت همچنین میگوید همیشه خود را برای رؤیت شدن کد منبعش توسط افراد سودجو آماده کرده و اقدامات - سرویس یخچال ساید ویرپول در محل - امنیتی دیگری را نیز در نظر گرفته است. مایکروسافت فعلا نگفته که چقدر از کد منبعش توسط هکرها رؤیت شده است؛ همچنین فعلا نمیدانیم که کدِ رؤیتشده با چه هدفی - سرویس یخچال ساید ویرپول در محل - استفاده میشود.
در اوایل ماه پایانی سال ۲۰۲۰، برد اسمیت، رئیس مایکروسافت در بیانیهای نوشت حملات سایبری علیه SolarWinds همچون «روز حسابرسی» است و این حملات بسیار خطرناک هستند. اسمیت گفت حملات SolarWinds صرفا شرکت خاصی را هدف قرار ندادهاند، بلکه در تلاش هستند امنیت زیرساختهای جهانی را زیر سؤال ببرند.