أخبار الإنترنت أخبار تقنية أخبار قطاع الأعمال الأمن الإلكتروني دراسات وتقارير منوعات تقنية

شركات التكنولوجيا الكبرى تأثرت باختراق SolarWinds

ذكرت صحيفة وول ستريت جورنال أن بعض شركات التكنولوجيا الكبرى قد تأثرت باختراق شركة SolarWinds لإدارة تكنولوجيا المعلومات.

كما تمكن المهاجمون من الوصول إلى مستشفيات ولاية كاليفورنيا وجامعة ولاية كينت.

وظهرت في الأسبوع الماضي أنباء تفيد بأن شركة SolarWinds قد تعرضت للاختراق، ربما من الحكومة الروسية، وأن وزارات الخزانة والتجارة والخارجية والطاقة والأمن الداخلي الأمريكية قد تأثرت بالاختراق.

وتقوم الوكالات الحكومية الأخرى والعديد من الشركات بالتحقيق بسبب قائمة عملاء SolarWinds الواسعة.

وتتضمن شركات سيسكو وإنتل وإنفيديا و Belkin و VMware أجهزة حاسب مصابة بالبرامج الضارة ضمن شبكاتها.

ويمكن أن يكون هناك أكثر من ذلك بكثير، فقد ذكرت شركة SolarWinds أن أقل من 18000 شركة قد تأثرت، كما أنها حاولت إخفاء قائمة العملاء الذين استخدموا البرامج المصابة.

وتوضح صحيفة وول ستريت جورنال أن بعض عملاء SolarWinds المشهورين قد أصبح من المؤكد تأثرهم بالاختراق.

وتقدم شركات التكنولوجيا الكبرى في الوقت الحالي القصة نفسها، التي تتلخص بالقول: نحن نحقق، لكننا لا نعتقد أن هذا قد أثر علينا.

وقد يستغرق التحقق من الآثار الكاملة للاختراق وقتًا طويلاً، كما حدث في الحالات السابقة، مثل اختراق عام 2016 للبريد الإلكتروني للجنة الوطنية الديمقراطية.

وبعد دخول المتسللين إلى النظام، قد يكون من الصعب أيضًا معرفة كونهم قد اختفوا تمامًا، وكما يوضح تقرير وكالة أسوشيتد برس، قد يكون من الصعب الوثوق بشكل كامل بالشبكة بعد دخول أحد المتسللين إليها.

ولدى المحققين في هذه الحالة الكثير من البيانات للنظر فيها، إذ إن الاختراق – الذي بدأ منذ شهور – لا يزال مستمرًا.

ومما زاد من تفاقم المشكلة أن المحققين وجدوا مجموعة قرصنة أخرى اخترقت SolarWinds باستخدام استغلال مماثل.

وكان يعتقد في البداية أن هذا الهجوم، الذي أطلق عليه اسم Supernova، هو جزء من الهجوم الرئيسي المعروف باسم Sunburst، لكن المحققين يعتقدون الآن أنه تم تنفيذه بواسطة مجموعة ثانية أقل تعقيدًا.

وهناك العديد من الأسباب التي قد تجعل مجموعة القرصنة ترغب في الدخول إلى أنظمة شركة التكنولوجيا الكبيرة، ومن ضمنها الوصول إلى خطط المنتجات المستقبلية أو معلومات الموظفين والعملاء التي يمكن بيعها أو الحصول مقابلها على فدية.

ومن الممكن أيضًا أن تكون هذه الشركات غير مقصودة بشكل رئيسي بالهجوم، وذلك لأن مجموعات القرصنة كانت تريد الوصول إلى الوكالات الحكومية، التي تصادف أنها تشترك في أنظمة إدارة تكنولوجيا المعلومات نفسها التي توفرها SolarWinds.

يذكر أن منظمة أمن الحاسب التابعة للحكومة الأمريكية أعلنت أنه يجب على كل وكالة فيدرالية إيقاف تشغيل أنظمة SolarWinds الخاصة بها على الفور.