انتشار شده در تاریخ 1402/04/06 - 09:46

اتهام کمیسیون بورس و اوراق بهادار ایالات متحده به شرکت سولار ویندز

شرکت فناوری سولار ویندز (SolarWinds) می گوید که مدیران آن ممکن است به زودی با اتهاماتی از سوی کمیسیون بورس و اوراق بهادار ایالات متحده (SEC) به دلیل واکنش خود به عملیات هکری دسامبر 2020 مواجه شوند.

به گزارش کارگروه امنیت خبرگزاری سایبربان، عملیات هکری گسترده دسامبر 2020 که چندین آژانس دولتی ایالات متحده را تحت تأثیر قرار داد و دولت ایالات متحده آن را به سرویس اطلاعات خارجی روسیه نسبت داده است، چندین شرکت بزرگ آمریکایی و همچنین وزارت دفاع، دادگستری، بازرگانی، وزارت خزانه داری، وزارت امنیت داخلی، وزارت امور خارجه، وزارت انرژی و غیره را تحت تاثیر خود قرار داده است.

هکرها راهی برای وارد کردن بدافزار خود در نسخه‌ای از برنامه نظارت بر فناوری اطلاعات اوریون (Orion) این شرکت پیدا می کنند که به عوامل روسی اجازه می‌دهد در اهداف با ارزش بالا، دسترسی خوبی به دست آورند.

آنها از این دسترسی برای استقرار بدافزار خود برای به خطر انداختن سیستم‌های داخلی و مبتنی بر فضای ابری و سرقت اطلاعات حساس در طول چند ماه استفاده کرده اند.

سخنگوی سولار ویندز از پاسخ این شرکت به این شکست دفاع می کند اما می گوید که مدیران آن ممکن است با اتهاماتی در ارتباط با مدیریت این وضعیت مواجه شوند.

وی در این باره می گوید:

ما در یک فرآیند تحقیقاتی طولانی همکاری می کنیم که به نظر می رسد به اتهامات کمیسیون بورس و اوراق بهادار ایالات متحده علیه شرکت و افسران ما پیش می رود. هر گونه اقدام بالقوه، امنیت کل صنعت را با تأثیر منفی بر افشای حوادث سایبری، به خطر انداخته و آن را کاهش خواهد داد.

آنها ضمن اشاره به نامی که برای هکر داده شده است، می گویند:

تنها راه ممکن برای جلوگیری از حملات پیچیده و گسترده دولتها مانند سانبرست (SUNBURST)، مشارکت عمومی و خصوصی با دولت است.

آنها در ادامه می افزایند که این حمله "بسیار پیچیده و غیرقابل پیش بینی" بودع و خاطرنشان می کنند که این حمله "توسط یک ابرقدرت جهانی با استفاده از تکنیک های جدید در نوع جدیدی از تهدید انجام شده که کارشناسان امنیت سایبری قبلاً مشابه آن را ندیده بودند.

این شرکت برای مدیریت این حمله با واکنش‌های شدیدی مواجه شده است، اما ادعا می‌کند که از بهترین شیوه‌های قدیمی برای انجام کنترل‌های سایبری و جلوگیری از افشای اطلاعات، استفاده می‌کند.

یک سخنگوی کمیسیون بورس و اوراق بهادار ایالات متحده به خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News) می گوید که آنها در مورد وجود یا عدم وجود تحقیقات احتمالی اظهار نظر نخواهند کرد.

رویترز روز جمعه گزارش داده بود که کمیسیون بورس و اوراق بهادار چندین اخطار به مدیران دولتی فعلی و سابق ارسال کرده است؛ نامه هایی که کمیسیون برای افرادی که با اقدامات اجرایی روبرو هستند ارسال می کند.

این اخطارها به مظنونان 30 روز فرصت می‌دهد تا با این استدلال که چرا نباید با اقدامات مدنی مواجه شوند، درخواست تجدیدنظر کنند.

اعلامیه‌ها ادعا می‌کنند که این شرکت با نداشتن کنترل‌های داخلی امنیت سایبری برای جلوگیری از حمله، قانون اوراق بهادار فدرال را نقض کرده است.

این شرکت مستقر در تگزاس سال گذشته به دلیل پرونده های قضایی مربوط به رسوایی هک، به سهامداران خود مبلغ 26 میلیون دلار پرداخت کرده بود.

اما کمیسیون بورس و اوراق بهادار ایالات متحده در ماه نوامبر اخطاریه‌های خود را صادر کرده بود که نشان می‌داد این شرکت با نظرات خود در مورد حفاظت از امنیت سایبری در آستانه حمله سایبری، مردم را گمراه کرده است.