انتشار شده در تاریخ 1399/09/25 - 09:41

اظهار نظر جدید SolarWinds در مورد حمله سایبری روز گذشته به این شرکت

شرکت تامیین کننده نرم افزاری دولت آمریکا یعنی SolarWinds امروز اظهارات جدیدی را در مورد حمله سایبری روز گذشته اعلام کرد.

به گزارش کارگروه امنیت سایبربان؛ شرکت ارائه دهنده نرم افزار SolarWindsدر جدیدترین اظهار خود در مورد حمله سایبری روز گذشته، این حمله که توسط هکرهای دولتی انجام شده بود را کم اهمییت جلوه داده است.
این شرکت روز یکشنبه اعلام کرد که یک گروه هکری دولتی توانسته است به شبکه های آن ها رخنه کند و بدافزارهایی را بر روی اپلیکیشن Orion این شرکت نصب کند.
نصب نسخه به روز رسانی شده این اپلیکیشن، این امکان را به هکرها می داد تا آن ها بتوانند بدافزار های مخربی را بر روی شبکه مشتریان SolarWinds نصب کنند.

خبرهای اولیه حاکی از این بود که تمام مشتریان این شرکت از این حمله متضرر شده اند اما SolarWinds امروز اعلام کرد که از 300000 مشتری این شرکت، تنها 33000 نفر از این اپلیکیشن استفاده می کردند و ظاهرا تنها 18000 نفر از آن ها اقدام به نصب نسخه به روز رسانی این کرده اند. در نتیجه تنها 18000 نفر از مشتریان آن ها از این حمله متضرر شده اند.

شرکت های مایکروسافت و فایر آی و سازمان امنیت سایبری و زیر ساخت آمریکا در گزارش های جداگانه ای نحوه شناسایی این بدافزار، شیوه از بین بردن آن ها و بررسی احتمال حمله دوباره را بررسی کردند.
این شرکت همچنان نحوه رخنه امنیتی به شبکه های خود را افشا نکرده است.
SolaWinds گفت که از طریق مایکروسافت متوجه شده است ایمیل های آفیس 365 آن ها نیز در معرض خطر قرار گرفته است.
این شرکت اعلام کرد که در حال بررسی احتمال دسترسی هکرها به ایمیل های خود و سرقت داده هایشان می باشد.

هک شدن برنامه Orion این شرکت، به تدریج در حال تبدیل شدن به قابل توجه ترین هک چند سال اخیر می باشد. چون شرکت SolarWinds پیمانکار اصلی دولت آمریکاست و مشتریان آن ها غالبا ارگان هایی مانند سازمان امنیت سایبری و زیر ساخت آمریکا، مرکز فرماندهی سایبری آمریکا، وزارت دفاع آمریکا و.. می باشند.
و این یعنی هدف قرار گرفتن سازمان های امنیتی آمریکا و ضعف آن ها.

طبق گزارش رویترزهکرهای دخیل در این حمله، دنبال هدف های بزرگ هستند و ظاهرا تنها آن ها را مورد هدف قرار داده اند.