หน้าแรก Security Hacker แฮ็กเกอร์อาจขโมยซอร์สโค้ด Azure, Exchange, และ Intune ของไมโครซอฟท์ด้วย

แฮ็กเกอร์อาจขโมยซอร์สโค้ด Azure, Exchange, และ Intune ของไมโครซอฟท์ด้วย

แบ่งปัน


ไมโครซอฟท์ได้ออกรายงานความคืบหน้าการสืบสวนกรณีโดนแฮ็กผ่านระบบของ SolarWinds ซึ่งค้นพบว่าผู้โจมตีได้จารกรรมซอร์สโค้ดบางอย่างออกไปด้วย แต่ยืนยันว่าไม่พบหลักฐานที่มีการแฮ็กระบบภายในเพื่อใช้โจมตีบริษัทอื่นหรือเข้าถึงข้อมูลลูกค้าด้วย

การเปิดเผยรายละเอียดครั้งนี้มาจากข้อมูลที่อัพเดทเมื่อวันสิ้นปี 31 ธันวาคม 2020 ที่พบว่ามีการเข้าถึงเครือข่ายของบริษัทเพื่อเรียกดูซอร์สโค้ดของผลิตภัณฑ์และบริการต่างๆ โดยทางไมโครซอฟท์ตรวจพบกิจกรรมต้องสงสัยของบัญชีผู้ใช้ภายในจำนวนเล็กน้อย

และหลังจากตรวจสอบอย่างละเอียดแล้ว พบหนึ่งบัญชีที่ถูกนำไปใช้เรียกดูซอร์สโค้ดในฐานข้อมูลโค้ดจำนวนหนึ่งด้วย แต่บัญชีดังกล่าวไม่ได้รับอนุญาตให้ปรับแก้โค้ดหรือปรับแต่งการตั้งค่าของระบบ และจากการสืบสวนต่อเนื่องก็ยืนยันได้ว่าไม่พบการเปลี่ยนแปลงใดๆ เกิดขึ้น

บัญชีที่มีปัญหาทั้งหมดนั้นตอนนี้ได้ถูกกู้กลับมาเรียบร้อยแล้ว แต่ก็พบการดาวน์โหลดซอร์สโค้ดขององค์ประกอบที่เกี่ยวข้องกับ Azure, Intune และ Exchange จำนวนหนึ่งด้วย เมื่อดูจากคำค้นหาของแฮ็กเกอร์นั้นคาดว่าน่าจะมีเป้าหมายในการค้นหาความลับทางการค้าเป็นหลัก