حدود چهل شرکت و نهاد به عنوان قربانیان هک SolarWinds معرفی شدهاند.
به گزارش برات نیوز، فعالیت هکرها حداقل به اکتبر سال 2019 بر میگردد.
بررسی وال استریت ژونال نشان میدهد که حداقل 24 سازمان در آمریکا از نرمافزارهایی استفاده کردند که توسط هکرهای روسی آلوده شدهاند.
هکرهای روسی علاوه بر سازمانهای آمریکا به سیستمهای شرکتهای بزرگ فناوری،یک بیمارستان و یک دانشگاه نیز نفوذ کردهاند.
بررسیها نشان دادهاست که رایانههای آلوده در 12 سازمان، یک نرمافزار نظارت بر شبکه آلوده به نام SolarWinds Orion را نصب کردهاند.
این نرمافزار آلوده به هکرها اجازه دسترسی به دادههای حیاتی سیستمها را داده است.
قربانیان هک SolarWinds
از جمله قربانیان هک SolarWinds میتوان به شرکتهای زیر اشاره کرد:
شرکت سیسکو سیستم (Cisco Systems Inc)، اینتل، انویدیا (Nvidia)، شرکت حسابداری Deloitte LLP و سازنده نرمافزار رایانش ابری VMware.
همچنین بیمارستانهای ایالت کالیفرنیا و دانشگاه ایالتی کنت نیز از قربانیان هک SolarWinds به شمار میروند.

این امکان وجود دارد که با بهروز رسانی نرمافزار، در حدود 18000 نفر از مشتریان SolarWinds Corp توسط هکرها مورد حمله قرار بگیرند.
شرکت SolarWinds اطلاع داده است که رد هکرها را تا اکتبر سال 2019 دنبال میکند.
در حال حاضر برای پیگیری موضوع در حال همکاری با نهادهای امنیتی، قضایی و آژانسهای اطلاعاتی است.
شرکت سیسکو تأیید کرد که این نرمافزار مخرب را در برخی از سیستمهای کارمندان و کامپیوترهای آزمایشگاهی یافته است.
البته سخنگوی شرکت اعلام کرد که تا کنون این حمله تأثیر مخربی روی فعالیتهای شرکت نداشته است.
شرکت اینتل نیز از این نرمافزار مخرب استفاده کرده است.
سخنگوی این شرکت اعلام کرد:
«شرکت در حال بررسی این حادثه است.
تاکنون هیچ مدرکی مبنی بر اینکه هکرها از درب پشتی برای دسترسی به شبکه شرکت استفاده کرده است، وجود ندارد.»
بیشتر بخوانید: حمله هکرها به توزیع کنندگان واکسن کرونا
شرکت Deloitte در اواخر ماه ژوئن آلوده شده است.
این شرکت در اطلاعیهای بیان کردهاست که اقدامات لازم برای جلوگیری از اقدام مخرب این بدافزار را انجام داده است.
سخنگوی VMware نیز در مصاحبهای گفت که این بدافزار را در چند سیستم شرکت خود پیدا کرده است.
همچنین این شرکت بیان کرد که تاکنون اقدام خرابکارانهای در اثر این حمله هکری مشاهده نکرده است.
سخنگوی دانشگاه ایالتی کنت نیز اطلاع داد که دانشگاه به طور جدی در حال بررسی موضوع است.
طبق بررسیها بیمارستانهای ایالت کالیفرنیا در اوایل ماه اوت به جمع قربانیان هک SolarWinds پیوستند.
به گفته سخنگوی دفتر خدمات اضطراری فرماندار کالیفرنیا، مقامات ایالتی در حال همکاری با آژانسهای فدرال برای رسیدگی به مسئله هستند.
سخنگوی شرکت Nvidia نیز اطلاع رسانی کرد که در حال حاضر هیچ مدرکی مبنی بر تأثیر مخرب این بدافزار در شرکت انویدیا کشف نکرده است.
هدف حمله هکری چه بوده است؟
با جمعآوری سرنخهایی از قربانیان هک SolarWinds، و رمزگشایی اطلاعات به دست آمده، هویت برخی سرورهای دارای کد مخرب شناسایی شد.
بررسیها حتی زمان دسترسی و فعال شدن هکرها روی سیستمها را نیز معین نمود.
هنوز به طور دقیق مشخص نیست که هکرهای مهاجم چه برنامهای را دنبال میکردند.
اما کارشناسان معتقدند هکرها به دنبال ارتباطات داخلی، اسرار دولتی و پروندههای حساس توسعه فناوری شرکتها بودهاند.
این رخداد اعتماد بسیاری از کاربران نرمافزار SolarWinds را سلب نموده است.
این نوع حمله هکری در گذشته سابقه نداشته است.
هیچکدام از کارشناسان امنیت سایبری آمریکا مشابه چنین تهاجمی را به یاد نمیآورند.
همچنین آنها هنوز در تلاش هستند تا ابعاد گسترده این تهاجم را کشف کنند.
حداقل شش آژانس فدرال از جمله دپارتمانهای ایالت، امنیت داخلی، تجارت و انرژی به عنوان بخشی از اهداف این تهاجم گسترده هک شدند.
در هفته گذشته آژانس امنیت سایبری آمریکا در گزارشی این حمله هکری را اطلاع رسانی کرد.
پس از آن نرمافزار SolarWinds بلافاصله یک بروز رسانی جدید ارائه کرد که دسترسی هکرها را برطرف کرد.
محققان فدرال به این نتیجه رسیدهاند که احتمالا دولت روسیه مسئول این تهاجم سایبری است.
چندین سناتور کع در روزهای گذشته از این موضوع مطلع شدند، رسما روسیه را مسئول این اقدام معرفی کردهاند.
روز جمعه نیز مایک پمپئو، وزیر امور خارجه آمریکا علنا مسکو را مقصر دانست.
البته رئیس جمهور ترامپ در توییتی بدون ذکر دلیل خاصی، چین را مسئول این حمله هکری معرفی کرد.
مسکو مسئولیت این کار را نپذیرفته است

دیوید کندی که رئیس شرکت TrustedSec LLC است پس از بررسی درباره این موضوع گفت:
«قطعا مشتریان قربانیان هک SolarWinds در حال کاهش شدید است.»
دیمیتری آلپروویچ، متخصص امنیت سایبری و بنیانگذار اندیشکده Silverado Policy Accelerator گفت:
«اگر این حمله سایبری از نوع SVR باشد که ما اعتقاد داریم از همین نوع است، بیرون راندن مهاجمان از شبکهها کار بسیار دشواری خواهد بود.
برخی شرکتهای بزرگ که دارای سرمایههای کلان هستند احتمالا قادر به رفع این مشکل خواهند بود.
اما شرکتهای کوچک و متوسط به احتمال زیاد از کنار این قضیه رد میشوند.
به این ترتیب دسترسی روسیه به شبکههای آنها به طور نامحدود حفظ خواهد شد.
روسها احتمالا قصد دارند بیش از این پیشروی کنند.»
آنچه امروز برای شرکتهای قربانیان هک SolarWinds، ترسناک است، دسترسی هکرها به مشتریان آنهاست.
مایکروسافت در بررسی متوجه شد که بیش از نیمی از 40 شرکت مورد تهاجم، از شرکتهای خدمات فناوری اطلاعات بودند.
این شرکتها معمولا شبکههای گستردهای از اطلاعات مشتریان خود دارند.
مایکروسافت نیز از نرمافزار SolarWinds استفاده میکند.
این شرکت نیز حمله هکری از طریق این نرمافزار به شرکت را تایید کردهاست.
اما معتقد است که تاکنون سوء استفادهای از سیستمهای آنها رخ نداده است. با این وجود به تحقیقات خود ادامه میدهد.