แฮกเกอร์ SolarWinds เข้าถึงซอร์สโค้ดของ Microsoft บริษัท กล่าว

วอชิงตัน (รอยเตอร์)  กลุ่มแฮ็กที่อยู่เบื้องหลังการประนีประนอม SolarWinds สามารถบุกเข้าไปใน Microsoft Corp และเข้าถึงซอร์สโค้ดบางส่วนได้ Microsoft กล่าวเมื่อวันพฤหัสบดีผู้เชี่ยวชาญบางคนกล่าวว่าส่งสัญญาณที่น่ากังวลเกี่ยวกับความทะเยอทะยานของสายลับ

ซอร์สโค้ด ชุดคำสั่งพื้นฐานที่เรียกใช้ซอฟต์แวร์หรือระบบปฏิบัติการ โดยทั่วไปแล้วเป็นหนึ่งในความลับที่ได้รับการปกป้องอย่างใกล้ชิดที่สุดของ บริษัท เทคโนโลยีและในอดีตไมโครซอฟท์ระมัดระวังเป็นพิเศษในการปกป้องข้อมูลดังกล่าว

ยังไม่ชัดเจนว่าที่เก็บซอร์สโค้ดของไมโครซอฟต์สามารถเข้าถึงได้มากน้อยเพียงใดหรือส่วนใดบ้าง แต่การเปิดเผยดังกล่าวชี้ให้เห็นว่าแฮกเกอร์ที่ใช้ บริษัท ซอฟต์แวร์ SolarWinds เป็นจุดเริ่มต้นในการเจาะเข้าไปในเครือข่ายของรัฐบาลสหรัฐที่มีความอ่อนไหวก็มีความสนใจในการค้นพบ ผลงานภายในของผลิตภัณฑ์ Microsoft เช่นกัน

Microsoft ได้เปิดเผยแล้วว่าเช่นเดียวกับ บริษัท อื่น ๆ พบซอฟต์แวร์ของ SolarWinds เวอร์ชันที่เป็นอันตรายภายในเครือข่าย แต่การเปิดเผยซอร์สโค้ดซึ่งทำในบล็อกโพสต์เป็นเรื่องใหม่ หลังจากสำนักข่าวรอยเตอร์รายงานว่ามีการละเมิดเมื่อสองสัปดาห์ก่อนไมโครซอฟต์กล่าวว่าไม่พบหลักฐานการเข้าถึงบริการการผลิตใด ๆ

สามคนบรรยายสรุปเกี่ยวกับเรื่องนี้กล่าวว่า Microsoft ทราบมาหลายวันแล้วว่ามีการเข้าถึงซอร์สโค้ด โฆษกของ Microsoft กล่าวว่าพนักงานรักษาความปลอดภัยทำงานอยู่ตลอดเวลาและ เมื่อมีข้อมูลที่สามารถดำเนินการได้เพื่อแบ่งปันพวกเขาได้เผยแพร่และแบ่งปัน

การแฮ็ก SolarWinds เป็นหนึ่งในการปฏิบัติการทางไซเบอร์ที่ทะเยอทะยานที่สุดเท่าที่เคยมีการเปิดเผยโดยประนีประนอมหน่วยงานของรัฐบาลกลางอย่างน้อยครึ่งโหลและอาจมี บริษัท และสถาบันอื่น ๆ อีกหลายพัน ผู้ตรวจสอบในสหรัฐฯและภาคเอกชนใช้เวลาช่วงวันหยุดในการรวบรวมบันทึกเพื่อพยายามทำความเข้าใจว่าข้อมูลของพวกเขาถูกขโมยหรือแก้ไขหรือไม่

การแก้ไขซอร์สโค้ดซึ่ง Microsoft กล่าวว่าแฮ็กเกอร์ไม่ได้ทำอาจส่งผลร้ายที่อาจเกิดขึ้นจากความแพร่หลายของผลิตภัณฑ์ Microsoft ซึ่งรวมถึงชุดเพิ่มประสิทธิภาพของ Office และระบบปฏิบัติการ Windows แต่ผู้เชี่ยวชาญกล่าวว่าแม้แต่การตรวจสอบโค้ดก็สามารถให้ข้อมูลเชิงลึกของแฮ็กเกอร์ที่อาจช่วยให้พวกเขาล้มล้างผลิตภัณฑ์หรือบริการของ Microsoft ได้

ซอร์สโค้ดเป็นพิมพ์เขียวทางสถาปัตยกรรมของการสร้างซอฟต์แวร์ แอนดรูว์ไฟฟ์จาก Cycode ซึ่งเป็น บริษัท ป้องกันซอร์สโค้ดในอิสราเอลกล่าว ถ้าคุณมีพิมพ์เขียวการออกแบบการโจมตีนั้นง่ายกว่ามาก

Matt Tait นักวิจัยอิสระด้านความปลอดภัยในโลกไซเบอร์เห็นพ้องกันว่าซอร์สโค้ดสามารถใช้เป็นแผนงานเพื่อช่วยแฮ็กผลิตภัณฑ์ของ Microsoft ได้ แต่เขาเตือนด้วยว่าองค์ประกอบของซอร์สโค้ดของ บริษัท มีการแชร์กันอย่างแพร่หลายแล้วเช่นกับรัฐบาลต่างประเทศ เขากล่าวว่าเขาสงสัยว่า Microsoft ได้ทำผิดพลาดทั่วไปในการทิ้งคีย์การเข้ารหัสหรือรหัสผ่านไว้ในรหัส

มันจะไม่ส่งผลกระทบต่อความปลอดภัยของลูกค้าอย่างน้อยก็ไม่มาก Tait กล่าว Microsoft ตั้งข้อสังเกตว่าอนุญาตให้เข้าถึงรหัสภายในได้อย่างกว้างขวางและอดีตพนักงานยอมรับว่าเปิดกว้างกว่า บริษัท อื่น ๆ ในบล็อกโพสต์ Microsoft กล่าวว่าไม่พบหลักฐานการเข้าถึง บริการการผลิตหรือข้อมูลลูกค้า การสอบสวนซึ่งกำลังดำเนินอยู่ยังไม่พบสิ่งบ่งชี้ว่าระบบของเราถูกใช้เพื่อโจมตีผู้อื่น หน่วยงานดังกล่าวกล่าว

สำนักข่าวรอยเตอร์รายงานเมื่อสัปดาห์ก่อนว่าผู้ค้าปลีกที่ได้รับอนุญาตจาก Microsoft ถูกแฮ็กและการเข้าถึงโปรแกรมเพิ่มประสิทธิภาพในเป้าหมายที่ใช้ประโยชน์จากความพยายามในการอ่านอีเมล Microsoft ยอมรับว่ามีการใช้การเข้าถึงของผู้ขายในทางที่ผิด แต่ไม่ได้บอกว่ามีผู้ค้าปลีกหรือลูกค้าจำนวนเท่าใดที่อาจถูกละเมิด

ไม่มีการตอบสนองต่อคำร้องขอความคิดเห็นจาก FBI ซึ่งกำลังตรวจสอบแคมเปญการแฮ็กหรือจากหน่วยงานความปลอดภัยทางไซเบอร์และโครงสร้างพื้นฐานของกระทรวงความมั่นคงแห่งมาตุภูมิ เจ้าหน้าที่สหรัฐฯระบุว่าแคมเปญแฮ็ค SolarWinds ในรัสเซียเป็นข้อกล่าวหาที่เครมลินปฏิเสธ

ทั้ง Tait และ Ronen Slavin หัวหน้าเจ้าหน้าที่ฝ่ายเทคโนโลยีของ Cycode กล่าวว่าคำถามสำคัญที่ยังไม่ได้รับคำตอบคือที่เก็บซอร์สโค้ดใดที่เข้าถึงได้ Microsoft มีผลิตภัณฑ์มากมายตั้งแต่ Windows ที่ใช้กันอย่างแพร่หลายไปจนถึงซอฟต์แวร์ที่รู้จักกันน้อยเช่นแอปเครือข่ายสังคม Yammer และแอปออกแบบ Sway

Slavin กล่าวว่าเขากังวลกับความเป็นไปได้ที่แฮ็กเกอร์ SolarWinds กำลังเจาะลึกซอร์สโค้ดของ Microsoft เพื่อเป็นการรุกล้ำที่ทะเยอทะยานมากขึ้น คำถามที่ใหญ่ที่สุดสำหรับฉันคือ ‘การรีคอนครั้งนี้สำหรับปฏิบัติการใหญ่ครั้งต่อไปหรือไม่ เขากล่าว