گستردگی حملات سایبری سولار ویندز محققان را شگفت زده کرد
گزارشهای به دست آمده خبر از ان دارد که حملات انجام شده روی سولار ویندز بسیار گسترده تر از آنچه در ابتدا تصور میشد است.
گزارشهای به دست آمده خبر از ان دارد که حملات انجام شده روی سولار ویندز بسیار گسترده تر از آنچه در ابتدا تصور میشد است.
مقیاس حملات سایبری انجام شده روی مرکز سولار ویندز روز به روز افزایش پیدا میکند. گزارشهای به دست آمده از مصاحبههای نیویورک تایمز خبر از آن دارد که حملات این هکرهای روسی بسیار فراتر از آنچه در ابتدا تصور میشد، پیش رفته است.
در ابتدا باور بر این بود که این گروه تنها چند شبکه دولتی را هک کرده است اما اکنون به نظر میرسد که ۲۵۰ شبکه قربانی این حملات شدهاند. در این گزارشها اعلام شده است که اعضای این گروه لایههای مختلف زنجیره تامین را مورد هدف قرار دادهاند.
علاوه بر این به نظر میرسد که مشکلاتی هم در سیستمهای تدافعی سولار ویندز وجود داشته است. برنامه ریزیهای واحد فرماندهی سایبری ایالات متحده آمریکا و NSA بر شناسایی این حملات توسط سیستمهای اخطار اولیه شبکهها بود اما به نظر میرسد که این سیستمها نیز دچار مشکل شدند.
همچنین به تصور بر این است که تیم یاد شده این حمله را از داخل آمریکا ترتیب دادهاند تا از محدودیتهای قانونی علیه جاسوسی داخلی استفاده کنند. همچنین گمان میشود که افزایش تمرکز روی امنیت انتخابات ریاست جمهوری آمریکا تلاشها برای حفظ امنیت زنجیره تامین نرم افزاری را کاهش داده است و در نتیجه حملات سولار ویندز موفقیت آمیز شده است.
البته در این میان موقعیت مکانی شروع فرایند هک نیز نقش مهمی در این زمینه ایفا کرده است. بررسی کنندگان بر این باورند که این حملات در ابتدا پایگاههای سولار ویندز در کشورهای اروپای شرقی نظیر بلاروس، جمهوری چک و لهستان را مورد هدف قرار داده است. مهندسان آنجا به شبکه نرم افزاری Orion که بیش از همه شبکهها در خطر قرار داشته است، دسترسی گسترده ای داشتهاند و احتمالا روسیه نیز با این شبکه آشنایی داشته است.
نیویورک تایمز همچنین مدعی شده است که سولار ویندز در توجه کردن به امنیت سیستمی مشکل داشته است. بر عهده گرفتن مسئولیتهای امنیتی توسط مرکز در سال ۲۰۱۷ در پاسخ به قانون حریم خصوصی اتحادیه اروپا و نا دیده گرفتن اخطارهای ایان ترتون ترامپ در مقام مشاور برای افزایش اقدامات پیشگیرانه داخلی که در نهایت به ترک این کمپانی منجر شد، از نقصهای این سیستم بوده است.
سولار ویندز از اظهارنظر در مورد سوالات مربوط به امنیت خود امتناع ورزید و درعوض مجدداً تأکید کرد که قربانی یک حمله سایبری بسیار پیچیده، سطح بالا و هدفمند بوده است. هنوز میزان خسارات وارده بر این مرکز مشخص نیست. با این حال روشن است که مجرمان به کد منبع مایکروسافت دسترسی پیدا کرده علاوه بر سازمانهای فدرال و سایر قربانیان، به شرکت امنیتی CrowdStrike حمله کرده است.
۴ دیدگاه ها