וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

מיקרוסופט: "האקרים הצליחו לצפות בקבצי מקור"

בתחילת חודש דצמבר ענקיות הטכנולוגיה נפגעו ממתקפה על תוכנת SolarWinds המשמשת חברות ענק לניהול רשתות מחשוב. כעת מיקרוסופט טוענת כי האקרים הצליחו לצפות בקבצי מקור, ולמרות שמדובר בסכנה של ממש שעשויה לסכן אבטחת תוכנות, במיקרוסופט מבהירים כי התוכנות בטוחות

צילום מסך

בעוד שמיקרוסופט ממשיכה לחקור את הפריצה על התשתיות של SolarWinds, ענקית הטכנולוגיה האמריקנית טוענת כי היא גילתה שהאקרים הצליחו להגיע לחלקים רגישים במערכות,ש אפשרו להציג קוד מקור של תוכנות. עם זאת, הבהירו כי המשתמש שבו עשו שימוש לפריצה לא היו הרשאות לשנות את הקוד או מערכות כלשהן, אלא רק הרשאות "קריאה". מיקרוסופט טענת כי מי שעומד מאחורי המתקפה זו "מדינה מתוחכמת מאוד", ואילו בממשלת ארה"ב ופקידי אבטחת סייבר כבר האשימו כי מי שתכננה את המתקפה על SolarWidns היא רוסיה. המתקפה חשפה רשימה נרחבת של ארגונים רגישים, והגילוי של מיקרוסופט מראה כי ההשלכות טרם ברורות, ואנחנו עשויים לשמוע על השלכות נוספות בחודשים הקרובים.

למרבה המזל, מיקרוסופט טוענת כי למרותש האקרים העמיקו יתר ממה שהיה נראה בהתחלה, היא לא מצאה "שום עדות לגישה לשירותי ייצור או לנתוני לקוחות", ועוד הבהירה: "לא נמצאו אינדיקציות לכך שהמערכות שימשו לתקוף אחרים. אנחנו מניחים כי גם ככה המתחרים שלנו יודעים את הקוד מקור שלנו, ולכן אנחנו לא מסתמכים עליו כדי לשמור על אבטחת המוצרים". במיקרוסופט לא מסרו איזה קוד נחשף ולמה הוא משמש.

סניף מיקרוסופט בוונקובר, קנדה. ShutterStock
האקרים הצליחו לצפות בקבצי המקור של החברה, אך במיקרוסופט מבהירים כי לא נשקפת סכנה/ShutterStock

בסמוך לפריצה על תוכנת SolarWinds שדרכה האקרים הצליחו לפרוץ לחברות נוספות, אמר נשיא מיקרוסופט בראד סמית כי ההתקפה היא "רגע של התחשבנות" והזהיר מפני הסכנה של הפריצה. "זה לא ריגול רגיל, למעשה זו גם לא התקפה על יעדים ספציפיים, אלא על האמון והאמינות של התשתית הקריטית בעולם, במטרה לקדם סוכנות ביון של מדינה אחת", הסביר.

מיקרוסופט אולי מרגיעה כי הצפייה בקבצי המקור אינה מסכנת את המשתמשים וכי היא נוקטת בצעדים נוספים כדי להגן על התוכנות, אך עצם זה שמיקרוסופט מגלה פרטים חדשים כחודש ימים לאחר המתקפה, זהו נתון מטריד. לא מן הנמנע שבחודשים הקרובים נגלה על חברות נוספות שנפגעו מהמתקפה.

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    2
    walla_ssr_page_has_been_loaded_successfully