صرحت شركة مايكروسوفت بأن الهجوم الضخم ضد Solarwinds، عرض مايكروسوفت لاقتحام كبير على الأكواد المصدرية الخاصة بالشركة، وهي التي تقوم بتشغيل جزءًا من برنامج التشغيل أو كله، ويعد هذا مؤشر مقلق لحجم الهجوم وحجم الجهة المسؤولة عنه وفقًا لرأي الخبراء.

Microsoft مايكروسوفت - Arabhardware Generic Photos

على الرغم من عدم معرفة الأكواد المصدرية التي تمكن المتسللون من الإطلاع عليها إلا أن التحقيقات أثبتت استخدام solarwinds كوسيلة لاقتحام الشبكات الحكومية الأمريكية الحساسة، كانت من أهدافهم أيضًا معرفة الأعمال الخاصة بمايكروسوفت.

يذكر أن مايكروسوفت عثرت، كباقي الشركات الاخرى على الإصدارات الضارة من برنامج SolarWinds داخل شبكتها، وقال مركز الاستجابة الأمنية: "كان القراصنة قادرين على عرض التعليمات البرمجية المصدرية في عدد من مستودعات الأكواد المصدرية، لكن الحساب المخترق الذي يمنح هذا الوصول لم يكن لديه إذن بتعديل أي أكواد برمجية أو أنظمة".

وكانت مايكروسوفت قد أنكرت وصول الهجوم إلى خوادم الإنتاج أو بيانات العملاء، لكنها أعلنت منذ أيام وصول الهجوم الإلكتروني إلى الأكواد الرئيسية، ويبدو أن عملاقة البرمجيات كانت على علم منذ أيام بأنه تم الوصول إلى التعليمات البرمجية المصدرية، التي يجلب تعديلها العديد من العواقب الوخيمة، وذلك بالنظر لانتشار منتجات مايكروسوفت في كل مكان، والتي تشمل المجموعة الإنتاجية أوفيس ونظام التشغيل ويندوز.

وأكد الخبراء: “أن مجرد القدرة على مراجعة تلك التعليمات البرمجية يمكن أن يوفر للقراصنة نظرة ثاقبة قد تساعدهم في تخريب منتجات أو خدمات مايكروسوفت فيما بعد، استخدام التعليمات البرمجية المصدرية بصفتها خريطة طريق للمساعدة في اختراق منتجات مايكروسوفت، لكن مع الإشارة إلى الشركة قد شاركت عناصر تلك التعليمات البرمجية على نطاق واسع مع الحكومات الأجنبية."