هک SolarWinds احتمالا از آنچه که تصور میشد خیلی بدتر است
تبلیغات
به گزارش نیویورک تایمز، هک SolarWinds علیه سازمانهای دولتی و شرکتهای خصوصی آمریکا احتمالا وخامت بسیار بیشتری نسبت به آنچه مقامات رسمی میگویند دارد و تاکنون باید حدود ۲۵۰ کسب و کار و نهاد فدرال تحت تاثیر قرار گرفته باشند.
مایکروسافت میگوید هکرها نرمافزار نظارت و مدیریت Orion، متعلق به SolarWinds، را تحت کنترل گرفته و توانستهاند خود را به جای کاربران و اکانتهایی با دسترسی بالا در سازمانهای مختلف جا بزنند. نشریه نیویورک تایمز میگوید هکرهای روسی که وابسته به این حمله هستند برای دسترسی به سیستمهای سازمانی گوناگون به لایههای زنجیره تامین نفوذ کردهاند.
نیویورک تایمز مدعی است سنسورهای هشدار اولیهای که Cyber Command و NSA در شبکههای خارجی قرار داده بودند تا حملات احتمالی را شناسایی کند موفق نبودهاند. همچنین، به نظر میرسد که توجه دولت آمریکا به محافظت از انتخابات ماه نوامبر در برابر هکرهای خارجی باعث شده تا منابع لازم از دسترس زنجیره تامین نرمافزاری خارج شود. علاوه بر این، انجام حمله از داخل خاک آمریکا باعث شده تا هکرها از گزند شناسایی وزارت امنیت میهن ایالات متحده در امان بماند.
مایکروسافت اوایل این هفته گفته بود سیستمهایی را کشف کرده که سطح آلودگی آنها فراتر از حضور کدهای مخرب SolarWinds بوده است. هکرها توانستهاند کدهای منبع را در شماری از مخازن مربوط به کدهای منبع مشاهده کنند، ولی اکانتی که هک شده و با آن این دسترسی را پیدا کرده بودند، مجوز دستکاری کدها یا سیستمها را نداشته است. مایکروسافت همچنین میگوید که هنوز هیچ شواهدی را مبنی بر دسترسی هکرها به سرویسهای تولید یا اطلاعات مشتریان پیدا نکرده است.
سناتور مارک وارنر، عضو کمیته اطلاعات مجلس سنای آمریکا، در گفتگو با نیویورک تایمز میگوید این هک خیلی خیلی بدتر از چیزی بوده که او ابتدا تصور میکرده است. او اذعان میکند که ابعاد این حمله مدام گستردهتر میشود و واضح است که دولت ایالات متحده نتوانسته جلویش را بگیرد.
