هک Solarwinds خطرناک تر از حد تصور است!
رسانه کلیک - تا کنون بیش از 250 شرکت و آژانس دولتی تحت تاثیر هک Solarwinds قرار گرفته اند. اینطور که به نظر می رسد اوضاع به مراتب بدتر از حد تصور است.
هک Solarwinds که برخی آن را به روسیه نسبت داده اند، مدتی است که آژانس های دولتی آمریکا و برخی نهادهای خصوصی را نشانه گرفته است. به گزارش نیویورک تایمز، تا کنون بیش از 250 شرکت و آژانس فدرال تحت تاثیر این حمله قرار گرفته اند و ظاهرا اوضاع بدتر از چیزی است که مقامات در ابتدا فکر می کردند.
طبق اظهارات مایکروسافت، هکرها با استفاده از نرم افزار نظارت و مدیریت Orion سولارویندز به جعل هویت حساب ها و کاربران سازمانی سطح بالا پرداخته اند. ظاهرا روسیه برای دسترسی به سیستم ها از لایه های زنجیره تامین کمک گرفته اند.
اینطور که به نظر می رسد سنسورهای هشدار دهنده ای که NSA و فرماندهی سایبری آمریکا برای شناسایی حملات بالقوه در شبکه های خارجی جایگذاری کرده اند تا کنون بی تاثیر بوده است. به نقل از تایمز، ظاهرا توجه بی اندازه دولت آمریکا به محافظت از انتخابات نوامبر منجر به غفلت از زنجیره تامین نرم افزار و سوء استفاده هکرها از این منابع شده است. انجام حملات از درون ایالات متحده نیز باعث شده تا وزارت امینت آمریکا نیز قادر به شناسایی آن ها نباشد.
مایکروسافت پیش از این اعلام کرده بود که نفوذ SolarWinds به سیستم های این شرکت فراتر از وجود کدهای مخاطره آمیز است. هکرها قابلیت مشاهده کد منبع چندین ریپوزیتوری را داشتند اما نتوانسته اند آن ها را تغییر دهند ( هکرهای SolarWinds به کد منبع مایکروسافت دست یافته اند ). خوشبختانه هنوز شواهدی مبنی بر دسترسی هکرها به سرویس های تولیدی و داده های مشترکین و همچنین استفاده از پلتفرم مایکروسافت برای حمله به سایرین، وجود ندارد.
با این حال سناتور مارک وارنر، عضو ممتاز کمیته اطلاعات سنا در مصاحبه ای با تایمز اعلام کرده که شرایط بدتر از حد انتظار است و دولت آمریکا هنوز نتوانسته آنطور که باید با آن مقابله کند.