ფორუმელი Moor Posted 1 იანვარი, 2021 Posted 1 იანვარი, 2021 ხუთშაბათს, კომპანია “მაიკროსოფტმა” თქვა, რომ ჰაკერების ჯგუფმა, რომელიც კომპანია “სოლარუინდის” სისტემაში უკანონო შეღწევაზეა პასუხისმგებელი, “მაიკროსოფტის” სისტემაში შეღწევაც მოახერხა და მის ზოგიერთ საწყის კოდზე წვდომა მოიპოვა. ექსპერტები ამბობენ, რომ ეს ჯაშუშების ამბიციების თაობაზე შემაშფოთებელი სიგნალია. გავრცელებული ინფორმაციით, ჰაკერების აღნიშნული ჯგუფი რუსეთის მთავრობაზე მუშაობს, თუმცა კრემლი ამას დაბეჯითებით უარყოფს. ე.წ. საწყისი კოდი, საფუძველში ჩადებული იმ ინსტრუქციების კომპლექტია, რომელიც კომპიუტერულ პროგრამას ან საოპერაციო სისტემას ამუშავებს და როგორც წესი, ტექნოლოგიური კომპანიის ერთ-ერთი ყველაზე დაცული საიდუმლოა. “მაიკროსოფტი” მის დაცვას, ისტორიულად განსაკუთრებული სიფრთხილით ეკიდებოდა. ჯერჯერობით ნათელი არ არის, თუ ჰაკერებმა საწყისი კოდის რამდენ, ან რომელ ნაწილებზე მოიპოვეს წვდომა. ვითარებაში ჩახედულმა სამმა პირმა თქვა, რომ საწყის კოდში შეღწევის შესახებ, “მაიკროსოფტმა” უკვე დღეების განმავლობაში იცოდა. “მაიკროსოფტის” პრეს-მდივანმა განაცხადა, რომ კომპანიის უსაფრთხოების თანამშრომლები “დღეში 24 საათის განმავლობაში” მუშაობენ და არსებითი ინფორმაციის მოპოვებისთანავე მას აქვეყნებენ და აზიარებენ. საწყისი კოდის შეცვლას, რაზეც “მაიკროსოფტი” ამბობს, რომ ჰაკერებს არ გაუკეთებიათ, შეეძლო პოტენციურად კატასტროფული შედეგები ჰქონოდა, თუ გავითვალისწინებთ “მაიკროსოფტის” პროდუქტების ფართოდ გარცელების ფაქტს. ამ პროდუქტებში შედის ისეთი პროგრამები, როგორიცაა “ოფისის კომპლექტი” და “ვინდოუს” საოპერაციო სისტემა. ექსპერტები ამბობენ, რომ საწყისი კოდის უბრალოდ ნახვასაც კი, შეეძლო ჰაკერებისთვის ისეთი ცოდნა მიეცა, რომელიც მათ “მაიკროსოფტის” პროდუქტების და მომსახურების საბოტაჟში დაეხმარება. კიბერ-უსაფრთხოების დამოუკიდებელმა მკვლევარმა მეთ ტეიტმა თქვა, რომ შეიძლება საწყისი კოდის “მაიკროსოფტის” პროდუქტებში ჰაკერული შეღწევის გზამკვლევად გამოყენება, თუმცა იქვე აღნიშნა, რომ კომპანიის საწყისი კოდის ელემენტები უკვე ფართოდ იყო გაზიარებული, მაგალითად უცხო ქვეყნების მთავრობებთან. მკვლევარმა თქვა, ეჭვი ეპარება იმის დაშვებაში, რომ “მაიკროსოფტს” მოუვიდა ისეთი ჩვეულებრივი შეცდომა, როგორიცაა კრიპტოგრაფიული გასაღებების ან პაროლების კოდში დატოვება. “ეს მათი კლიენტების უსაფრთხოებაზე გავლენას არ მოახდენს, ყოველ შემთხვევაში საფუძვლიანად მაინც” - თქვა ტეიტმა. “მაიკროსოფტმა” თავის ბლოგში გამოაქვეყნა, რომ “მომსახურების ან კლიენტების მონაცემთა ბაზაში” შეღწევის მტკიცებულება არ აღმოუჩენია. Share on other sites More sharing options...
Recommended Posts
Please sign in to comment
You will be able to leave a comment after signing in
შესვლა