به گزارش ایسنا، این عملیات که در دسامبر شناسایی شد و دولت آمریکا هکرهای تحت حمایت دولت روسیه را عامل آن معرفی کرد، با آلوده کردن آپدیت نرم افزار مدیریت شبکه اوریون شرکت سولار ویندز به هزاران شرکت و سازمان دولتی مشتری این شرکت رخنه کرده بود. سولار ویندز در سطح جهانی ۳۰۰ هزار مشتری از جمله اکثر شرکتهای فهرست ۵۰۰ فورچون را دارد و برخی از حساسترین بخشهای دولتهای آمریکا و انگلیس مانند کاخ سفید و وزارتهای دفاع از خدمات این شرکت استفاده می کنند.
هکرها به ایمیلهای وزارتخانه های خزانه داری، دادگستری و بازرگانی و آژانسهای دیگر دسترسی پیدا کردند.
کارشناسان امنیتی اعلام کردند ماهها زمان خواهد برد تا سیستمهای آلوده شناسایی شده و هکرها از شبکه ها پاکسازی شوند.
برد اسمیت، رییس شرکت مایکروسافت در مصاحبه با برنامه ۶۰ دقیقه شبکه سی بی اس گفت: از نقطه نظر یک مهندس نرم افزار، تصور می کنم درست باشد که بگویم این عملیات بزرگترین و پیشرفتهترین عملیات هکی بوده که تاکنون در جهان مشاهده شده است.
این عملیات هک حداکثر ۱۸۰۰۰ هزار مشتری شرکت سولار ویندز را که از این نرم افزار مدیریت شرکت سولار ویندز استفاده می کنند، در معرض آسیب پذیری قرار داد.
برت اسمیت گفت: وقتی در مایکروسافت به تحلیل این عملیات پرداختیم، از خودمان پرسیدیم چه تعداد مهندس روی این حملات کار کرده اند و پاسخی که به آن رسیدیم، مطمئنا بیش از هزار نفر بود.
سرویسهای اطلاعاتی آمریکا ماه گذشته اعلام کردند احتمالا روسیه پشت پرده حملات هک سولار ویندز بوده که به نظر می رسد هدف آن جمع آوری اطلاعات بوده است و عملیات تخریبی را دنبال نمی کرد.
بر اساس گزارش رویترز، روسیه مسئولیت داشتن در این حمله هک را رد کرده است.
انتهای پیام
نظرات