مايكروسوفت: قراصنة روس اطلعوا على "شيفرة المصدر"

مشاة يعبرون من أمام متجر لشركة مايكروسوفت في نيويورك. الولايات المتحدة
مشاة يعبرون من أمام متجر لشركة مايكروسوفت في نيويورك. الولايات المتحدة المصدر: بلومبرغ
المصدر: بلومبرغ
تعديل مقياس القراءة
ع ع ع

قالت شركة مايكروسوفت إن المتسللين الروس المشتبه بهم وراء الاختراق المثير للعديد من الوكالات الحكومية الأمريكية تمكنوا أيضاً من الوصول إلى "شيفرة المصدر" (أو رمز التعمية) الداخلي للشركة، على الرغم من عدم اختراق بيانات العملاء أو الخدمات.

وأوضحت الشركة اليوم الخميس في منشور مُحدث على مدونتها حول تحقيقها المستمر في الموضوع: "اكتشفنا نشاطاً غير عادي مع عدد صغير من الحسابات الداخلية، وعند المراجعة اكتشفنا أن حساباً واحداً تم استخدامه لعرض شيفرة المصدر في عدد من مخازن شيفرات المصدر". وأضافت: "لم يكن لدى الحساب أذونات لتعديل أي رمز أو أنظمة هندسية وأكد تحقيقنا أيضاً عدم إجراء أي تغييرات."

ورفض متحدث باسم مايكروسوفت الكشف عن أي شفرة مصدر وصل إليها المتسللون.

مايكروسوفت: اكتشفنا أن حساباً واحداً تم استخدامه لعرض شيفرة المصدر

وقالت الشركة سابقاً إنها تلقت أيضاً تحديثاً ضاراً للبرامج من مزود تكنولوجيا المعلومات "سولار ويند كورب" (SolarWinds Corp) والذي تم استخدامه لاختراق الوكالات الحكومية والشركات في جميع أنحاء العالم. ولا تزال تفاصيل الحملة غير معروفة إلى حد كبير، بما في ذلك عدد المنظمات التي وقعت ضحية لها وما الذي استولى عليه المتسللون. وذكرت بلومبرغ في ديسمبر أن المحققين حددوا ما لا يقل عن 200 منظمة تعرضت للهجوم كجزء من الحملة.

مكافحة مخترق متطور للغاية

وذكرت مايكروسوفت أن المتسللين لم يستخدموا تحديث "سولار ويند كورب" للوصول إلى "الحساب الداخلي"، لكنها رفضت الإفصاح عن كيفية وصول المهاجمين بالضبط. لم تحدد الشركة أيضاً في منشور المدونة أي مخازن الشيفرة التي تم الوصول إليها، ولا المدة التي قضاها المتسللون داخل شبكة الشركة. لكنها كررت أنه لا يوجد مؤشر على أن أنظمتها استخدمت لمهاجمة الآخرين.

وأكدت أن "هذا النشاط لم يعرض أمن خدماتنا أو أي بيانات للعملاء للخطر، لكننا نريد أن نتحلى بالشفافية وأن نشارك ما نتعلمه بينما نكافح ما نعتقد أنه ممثل دولة متطور للغاية".