ذكرت صحيفة النيويورك تايمز أن اختراق SolarWinds المرتبط بروسيا، الذي استهدف الوكالات الحكومية الأمريكية والشركات الخاصة، قد يكون أسوأ مما كان يخشى في الأصل، حيث يُعتقد الآن أن نحو 250 وكالة فيدرالية وشركة قد تأثرت.
وقالت مايكروسوفت: إن المتسللين قاموا باختراق برنامج Orion للمراقبة والإدارة الخاص بشركة SolarWinds، مما سمح لهم بانتحال شخصية أي من حسابات ومستخدمي المؤسسة الحاليين، بما في ذلك الحسابات ذات الامتيازات العالية.
وقالت صحيفة النيويورك تايمز: إن روسيا استغلت طبقات من سلسلة التوريد للوصول إلى أنظمة الوكالات.
وذكر التقرير أن هناك عدة إخفاقات في الدفاع، حيث إن أنظمة الإنذار المبكر التي زرعتها القيادة الإلكترونية الأمريكية والوكالة الأمريكية للأمن القومي داخل الشبكات الأجنبية للكشف عن الهجمات المحتملة فشلت في هذه الحالة.
وبالإضافة إلى ذلك، يبدو من المرجح أن اهتمام الحكومة الأمريكية بحماية انتخابات شهر نوفمبر من المتسللين الأجانب ربما يكون قد أخذ الموارد والتركيز بعيدًا عن سلسلة توريد البرمجيات.
كما يبدو أن تنفيذ الهجوم من داخل الولايات المتحدة قد سمح للقراصنة بالتهرب من الكشف من وزارة الأمن الداخلي، والاستفادة من القيود القانونية ضد التجسس المحلي.
وقالت مايكروسوفت في وقت سابق من هذا الأسبوع: إنها اكتشفت أن أنظمتها قد تم اختراقها بما يتجاوز مجرد وجود التعليمات البرمجية الخبيثة من SolarWinds.
وبحسب عملاقة البرمجيات، فقد تمكن المخترقون من مشاهدة التعليمات البرمجية المصدرية الموجودة في عدد من مستودعات التعليمات البرمجية، لكن الحساب المخترق الذي يمنح الوصول لم يكن لديه إذن لتعديل أي تعليمات برمجية أو أنظمة.
وقالت مايكروسوفت: إنها لم تجد أي دليل على الوصول إلى خدمات الإنتاج أو بيانات العملاء، ولا توجد مؤشرات على أن أنظمتها قد استخدمت لمهاجمة الآخرين.
وقد يكون موقع الاختراق نفسه قد لعب دورًا أيضًا، حيث يحاول المحققون تحديد كون الاختراق قد جاء نتيجة لاخترق مكاتب شركة SolarWinds في دول أوروبا الشرقية، مثل: بيلاروسيا وجمهورية التشيك وبولندا.
وكان للمهندسين هناك وصول واسع إلى برنامج شبكة Orion الذي تعرض للاختراق، وستكون روسيا أكثر إلمامًا بالمنطقة.
ويدعي التقرير أن SolarWinds كانت بطيئة في معالجة الأمن، حيث تجاهلت دعوات المستشار (إيان ترامب) Ian Trump لإيجاد الضمانات الداخلية الأكثر استباقية.
وقال السيناتور (مارك وارنر) Mark Warner، وهو العضو البارز في لجنة المخابرات بمجلس الشيوخ، لصحيفة التايمز: إن الاختراق بدا أسوأ بكثير مما كان يخشى في البداية.
وأضاف: حجم اختراق SolarWinds المرتبط بروسيا آخذ في التوسع، ومن الواضح أن حكومة الولايات المتحدة قد أخطأت في تحديد حجم الاختراق منذ البداية.
ويبدو المدى الكامل للضرر غير مؤكد في الوقت الحالي، وقد يستغرق الأمر شهورًا أو أكثر قبل أن يتضح كيف حدث الاختراق، والأهم من ذلك، ما هو مقدار الضرر الذي حدث.
المصدر
تعليقات القرّاء
التعليقات المنشورة لا تعبر عن رأي الموقع وإنما تعبر عن رأي أصحابها