أسرار جديدة في اختراق SolarWinds الكبير

الوفد 0 تعليق ارسل طباعة تبليغ حذف

يستمر نطاق اختراق SolarWinds في النمو، أجرت صحيفة نيويورك تايمز مقابلات تشير إلى أن الحملة المدعومة من روسيا كانت أبعد بكثير مما كان يعتقد في البداية، حيث يُزعم أن المتسللين اكتشفوا فقط بضع عشرات من شبكات الحكومة والشركات، يبدو الآن أن ما يصل إلى 250 شبكة وقعت ضحية للاختراق، وفقًا للتقرير، استفاد الجناة من طبقات سلسلة التوريد المتعددة.

 

يبدو أيضًا أن هناك عدة إخفاقات في الدفاع، وبحسب ما ورد قامت القيادة الإلكترونية ووكالة الأمن القومي الأمريكية بزرع أنظمة إنذار مبكر في شبكات أجنبية لاكتشاف الهجمات، لكن يبدو أن تلك الهجمات فشلت، ويبدو أيضًا أن فريق

القرصنة قد دبر الهجوم من داخل الولايات المتحدة للاستفادة من القيود القانونية ضد التجسس المحلي، هناك مخاوف من أن التركيز على ضمان أمن انتخابات 2020 ربما يكون قد أبعد الجهود عن حماية سلسلة توريد البرمجيات.

 

قد يكون موقع الاختراق نفسه قد لعب دورًا أيضًا، يقوم المحققون بتحديد ما إذا كان الاختراق قد اخترق مكاتب شركة SolarWinds في دول أوروبا الشرقية مثل بيلاروسيا وجمهورية التشيك وبولندا، كان للمهندسين هناك وصول واسع إلى برنامج شبكة Orion الذي تعرض للاختراق في الاختراق،

وستكون روسيا أكثر إلمامًا بالمنطقة.

 

تدعي The Times أيضًا أن SolarWinds كانت بطيئة في معالجة الأمن، حيث استعانت بمسؤولين أمنيين في عام 2017 استجابة لقانون الخصوصية في الاتحاد الأوروبي وتجاهلت، حسبما ورد، دعوات المستشار إيان ثورتون ترامب لضمانات داخلية أكثر استباقية، ترك Thorton-Trump الشركة في حالة إحباط بسبب عدم الاستجابة لمخاوفه.

 

رفضت شركة SolarWinds التعليق على الأسئلة المتعلقة بأمنها، وبدلاً من ذلك كررت أنها كانت هدفًا لهجوم إلكتروني شديد التعقيد ومعقد ومستهدف.

 

النطاق الكامل للضرر غير مؤكد، على الرغم من أنه من الواضح بالفعل أن الجناة قد وصلوا إلى شفرة مصدر Microsoft وهاجموا شركة الأمن CrowdStrike على رأس الوكالات الفيدرالية والضحايا الآخرين، قد يستغرق الأمر شهورًا أو أكثر قبل أن يتضح كيف حدث الاختراق، والأهم من ذلك، ما هو الضرر الذي حدث.

أخبار ذات صلة

0 تعليق