سرقت کد منبع؛ مایکروسافت قربانی هکرهای روس شد

مشکلات امنیت بین‌الملی مایکروسافت همچنان برای این شرکت دردسرساز است. این بار مایکروسافت اعلام کرد هکرهای روسی پس از جاسوسی از مدیرانش، کد منبع را سرقت کردند.

بر اساس گزارشی از ورج، مایکروسافت اوایل سال جاری اعلام کرده بود که هکرهای دولتی روسیه از حساب‌های ایمیل برخی از اعضای تیم رهبری ارشد آنها، جاسوسی کرده‌اند. اکنون، مایکروسافت افشا می‌کند که این حمله، از سوی همان گروهی که پشت حمله SolarWinds بوده، منجر به سرقت برخی از کدهای منبع شده است؛ آنچه که مایکروسافت از آن به عنوان یک حمله مداوم یاد می‌کند.

مایکروسافت در یک پست وبلاگی یه چگونگی بروز این اتفاق اشاره می‌کند؛ به نظر می‌رسد گروه میدنایت بلیزارد [نوبلیوم] از اطلاعاتی که پیش‌تر از ایمیل‌های سازمانی مایکروسافت استخراج کرده بود برای دسترسی یا تلاش برای دستیابی غیرمجاز به کدهای منبع این شرکت آمریکایی استفاده کرده است. البته مایکروسافت اعلام کرده است تا به الآن هیچ مدرکی که نشان دهد سیستم‌های مواجهه با مشتریان مایکروسافت به خطر افتاده، پیدا نکرده است.

هنوز مشخص نیست این گروه به کدام کد منبع دسترسی پیدا کرده است، اما مایکروسافت هشدار می‌دهد که گروه نوبلیوم یا همان میدنایت بلیزارد، اکنون در حال تلاش برای استفاده از «کدهای منبع سرقت شده» جهت ایجاد شکاف نرم‌افزاری بیشتر است.

مایکروسافت می‌گوید برخی از این اسرار به سرقت رفته بین مشتریان و این شرکت از طریق ایمیل به اشتراک گذاشته شده بود و همانطور که ما آنها را در ایمیل‌های استخراج‌ شده خود کشف می‌کنیم، با این مشتریان تماس می‌گیریم تا به آنها در انجام اقدامات پیشگیری کننده کمک کنیم.

نوبلیوم در ابتدا سال گذشته از طریق یک حمله اسپری رمز به سیستم‌های مایکروسافت دسترسی پیدا کرد. این نوع حمله با رویکرد brute-force صورت می‌گیرد که در آن هکرها از فرهنگ لغت بزرگی از رمزهای عبور احتمالی علیه حساب‌ها استفاده می‌کنند.

مایکروسافت یک حساب آزمایشی بدون استفاده را در حالیکه احراز هویت دو مرحله‌ای برایش فعال نبود، راه‌اندازی کرد تا نوبلیوم به آن دسترسی پیدا کند و بدین ترتیب این غول فناوری آمریکایی بتواند بهتر شیوه کار آنها را زیر نظر بگیرد.

مایکروسافت در آخرین بیانیه خود اعلام کرد که نسبت به این موضوع اشراف کامل دارد و تمام امکانات مالی و انسانی خود را برای مقابله با این تهدید به کار می‌گیرد.

حمله به مایکروسافت در حالی صورت گرفته بود که تنها چند روز پس از اعلام رسمی برنامه‌های این شرکت مبنی بر بازنگری در امنیت نرم‌افزارهایش بعد از حملات جدی ابری Azure می‌باشد. طراح ویندوز در سال‌های اخیر آماج چندین حمله امنیتی با درجات مختلف بوده است.

مایکروسافت همچنان در حال بررسی آخرین حملات نوبلیوم به سیستم های خود می‌باشد و در آخرین بیانیه خود اعلام کرده است :«تحقیقات فعال ما در مورد فعالیت‌های میدنایت بلیزارد در حال انجام است و همچنان اطلاعات و یافته‌های جدیدمان را با کاربران به اشتراک خواهیم گذاشت.»