خانهاخبار
هک SolarWinds احتمالا از آن‌چه که تصور می‌شد خیلی بدتر است

هک SolarWinds احتمالا از آن‌چه که تصور می‌شد خیلی بدتر است

نشریه نیویورک تایمز در گزارش تازه‌ای به بررسی ابعاد حمله به نرم‌افزارهای شرکت SolarWinds پرداخته که بسیاری از ابزارهای آن توسط نهادهای دولتی و شرکت‌های خصوصی آمریکایی استفاده می‌شود.
۱۳۹۹/۱۰/۱۴

به گزارش نیویورک تایمز، هک SolarWinds علیه سازمان‌های دولتی و شرکت‌های خصوصی آمریکا احتمالا وخامت بسیار بیشتری نسبت به آن‌چه مقامات رسمی می‌گویند دارد و تاکنون باید حدود ۲۵۰ کسب و کار و نهاد فدرال تحت تاثیر قرار گرفته باشند.

مایکروسافت می‌گوید هکرها نرم‌افزار نظارت و مدیریت Orion، متعلق به SolarWinds، را تحت کنترل گرفته و توانسته‌اند خود را به جای کاربران و اکانت‌هایی با دسترسی بالا در سازمان‌های مختلف جا بزنند. نشریه نیویورک تایمز می‌گوید هکرهای روسی که وابسته به این حمله هستند برای دسترسی به سیستم‌های سازمانی گوناگون به لایه‌های زنجیره تامین نفوذ کرده‌اند.

نیویورک تایمز مدعی است سنسورهای هشدار اولیه‌ای که Cyber Command و NSA در شبکه‌های خارجی قرار داده بودند تا حملات احتمالی را شناسایی کند موفق نبوده‌اند. همچنین، به نظر می‌رسد که توجه دولت آمریکا به محافظت از انتخابات ماه نوامبر در برابر هکرهای خارجی باعث شده تا منابع لازم از دسترس زنجیره تامین نرم‌افزاری خارج شود. علاوه بر این، انجام حمله از داخل خاک آمریکا باعث شده تا هکرها از گزند شناسایی وزارت امنیت میهن ایالات متحده در امان بماند.

مایکروسافت اوایل این هفته گفته بود سیستم‌هایی را کشف کرده که سطح آلودگی آن‌ها فراتر از حضور کدهای مخرب SolarWinds بوده است. هکرها توانسته‌اند کدهای منبع را در شماری از مخازن مربوط به کدهای منبع مشاهده کنند، ولی اکانتی که هک شده و با آن این دسترسی را پیدا کرده بودند، مجوز دستکاری کدها یا سیستم‌ها را نداشته است. مایکروسافت همچنین می‌گوید که هنوز هیچ شواهدی را مبنی بر دسترسی هکرها به سرویس‌های تولید یا اطلاعات مشتریان پیدا نکرده است.

سناتور مارک وارنر، عضو کمیته اطلاعات مجلس سنای آمریکا، در گفتگو با نیویورک تایمز می‌گوید این هک خیلی خیلی بدتر از چیزی بوده که او ابتدا تصور می‌کرده است. او اذعان می‌کند که ابعاد این حمله مدام گسترده‌تر می‌شود و واضح است که دولت ایالات متحده نتوانسته جلویش را بگیرد.

image

اخبار مشابه

برای ثبت نظر خود وارد حساب کاربری شوید.

دیدگاه‌ها (0 نظر)