هجوم SolarWinds هو الإختراق الأكبر والأخطر من نوعه على مؤسسات وشركات في الولايات المتحدة الأمريكية
والذي أشارت فيه الولايات المتحدة الأمريكية بأصابع الإتهام نحو مخترقين روسيين والذي استهدف مؤسسة إدارة تكنولوجيا المعلومات SolarWinds
كبداية إنطلاق للتسلل إلى منصات الحكومة الفيدرالية وإدارة الولايات والإدارات المحلية
بالإضافة إلى التسلل للبنية التحتية الحيوية وشركات القطاع الخاص المختلفة.
وتحذر CISA هيئة أمن تكنولوجيا المعلومات وأمن كيان البنية التحتية الأمريكية من خطورة هذا الاختراق في المستقبل
لأنهم قراصنة لديهم الخبرة والكفاءة والصبر للوصول إلى البيانات الحساسة والدقيقة للغاية إذ لم يتم وقفها.
الإدارة الأمريكية تكشف عن الأضرار الناتجة عن اختراق SolarWinds
أعلنت الإدارة الأمريكية أرقاماً جديدة عن عدد الوكالات الفيدرالية والمؤسسات التي يحتمل أنها تضررت نتيجة إختراق SolarWinds المعروف.
وأعلنت نائبة مستشار الأمن القومي “نيوبرجر”في إختصار” واجهت حوالي مائة مؤسسة من القطاع الخاص وتسعة هيئات اتحادية للضرر “رغم عدم إعلانها عن أسماء هيئات معينة.
وعلى الرغم من اتهام روسيا بهذا الإختراق. أعلن Neuberger أن القراصنة شنوا اقتحامهم من داخل الولايات المتحدة الأمريكية.
وأحدث قائمة بالشركات التي تم التصريح عنها أنها تعرضت للضرر أقل من 250 هيئة ومؤسسات فيدرالية
وعلى الرغم من تنبيهات Neuberger من أن التحقيقات لا تزال في المرحلة التمهيدية وأنه يمكن إيجاد حلول وسطية.
على وجه الخصوص تسمح المؤسسات التكنولوجية المصابة بالاختراق للقراصنة طريقة جديدة لاقتحامات قادمة
ويحتمل أن ما يبلغ من 18 ألف من مستخدمي SolarWinds أخذوا الشفرة الضارة في الأصل
على الرغم من أن المخترقين لم يحاولوا إيجاد طريق إضافي للوصول إليهم جميعاً.
وفي أواخر عام 2020 تم الكشف عن الاختراق عندما اتضح أن المخترقين تسللوا إلى برنامج SolarWinds للإدارة الخاصة
ومراقبة المعلومات التكنولوجية والذي تستعمله الكثير من الهيئات الحكومية ومؤسسات Fortune.
وصرحت الدراسات أن الشركات أمثالVMWareوBelkinوCiscoوNvidiaوIntel لاحظت وجود أنظمة كمبيوتر على منصاتها
متضررة بالإضافة إلى وزارة الطاقة والأمن الداخلي و وزارة الخزانة الأمريكية و وزارة التجارة والولاية.
التعليقات