انتشار شده در تاریخ 1400/02/21 - 09:46

ابعاد جدید پرونده سولارویندز

شرکت سولارویندز ابعاد جدیدی از حمله سایبری به این شرکت را فاش کرد.

به گزارش کارگروه حملات سایبری سایبربان؛ شرکت سولارویندز ضمن اتهام‌پراکنی همیشگی خود علیه هکرهای روسی گفت:

هکرهای روسی در طول این حمله سایبری به ایمیل‌های شرکت سولارویندز نفوذ کرده‌اند و احتمالاً داده‌های این شرکت را با خود برده‌اند.

شرکت سولارویندز در جدیدترین گزارش خود اعلام کرد:

طبق شواهد به‌دست‌آمده به این نتیجه رسیدیم که هکرها اطلاعات خاصی را از بخش‌های تحقیقاتی و نظارتی ما ربوده‌اند. هکرها به ایمیل افراد خاصی از شرکت دسترسی پیدا کردند که برخی از این ایمیل‌ها حاوی اطلاعات مربوط به کارکنان و مشتریان فعلی و پیشین شرکت بوده است.

شرکت سولارویندز در ادامه این گزارش مدعی شد تعداد مشتریانی که از نرم‌افزار این شرکت استفاده می‌کردند و تحت تأثیر این حمله سایبری قرار گرفتند کم‌تر از 100 مشتری است. این در حالی است که طبق ارزیابی‌های کاخ سفید نزدیک به 100 شرکت خصوصی و 9 نهاد دولتی تحت تأثیر این حمله قرارگرفته‌اند.

طبق این گزارش سولارویندز هنوز از نحوه ورود هکرها به شبکه‌های خود اطلاع ندارد اما احتمال می‌دهد هکرها از یک آسیب‌پذیری ناشناخته، یک حمله سایبری بی‌رحمانه یا از مهندسی اجتماعی نظیر عملیات فیشینگ استفاده و سپس شروع به تحقیق و نظارت بر عملکرد این شرکت کرده‌اند ازجمله بررسی مدارک Office 365 که این کار را هم‌زمان با اجرای آزمایشی حمله یعنی دست‌کم 9 ماه پیش از اکتبر 2019 انجام داده‌اند.

شرکت سولارویندز گفت اقدامات خود برای رفع اثرات این حمله را انجام داده و مدعی شد هکرها دیگر در شبکه‌های این شرکت فعال نیستند.