counter easy hit

اختراق SolarWinds خطر يهدد أمن الجميع

بقلم مجتمع الأمن المعلوماتي

في تقرير نشر عبر مجلة “نيو يورك تايمز” الأمريكية، ذكرت المجلة بأن الاختراق الذي حصل لـ”SolarWinds” لأنظمة البيانات والدفع الأمني، سيكون أسواء من ان يتم ادراك ما سيحصل من جراء هذا الاختراق.


حيث تم اختراق بيانات أكثر من 250 وكالة و شركات فيدرالية في مجالات مختلفة، وعلى رأسها وكالات أمريكية حكومية وشركات أمريكية خاصة.


ويرجع المختصون الأمنيون بأن الاختراق قد حصل من داخل الولايات المتحدة، مما سمح للمخترقين بالهرب وعدم كشفهم من قبل وزارة الأمن الداخلي، حيث صرحت شركة مايكروسوفت أيضاً بأنها اكتشفت ان نظامها قد تم اختراقها بكود خبيث.


وقد عرض المخترقين “شفرة المصدر” في عدة مستودعات كود المصدر، لكن لم يتم التعديل عليه، نظرا لأن الحساب الذي تم اختراقه لم يكن يملك اذونات التعديل أو أي أكواد برمجية، وتدعي مايكروسوفت بأنه لا يوجد أي دليل على اختراق خدمات الإنتاج أو أي من بيانات العملاء، وكذلك عدم وجود أدلة على أن الاختراق يستهدف مهاجمة الأخرين.


وقد صرحت شركة مايكروسوفت بأن المتسللين قاموا باختراق برنامج Orion للمراقبة الخاص بـ SolarWinds ، ما قد سمح لهم “بانتحال شخصية أي من المستخدمين وحسابات المؤسسة، كالحسابات ذات الامتيازات العالية”


وقد فشلت أنظمة الاستشعار ذات الإنذار المبكر التي قامت الإدارة الالكترونية بوضعها من كشف الهجمات على الأنظمة.
وقال السناتور الديموقراطي مارك وارنر الاختراق بدا “أسوأ بكثير” مما نظن، وأضاف ،من الواضح أن حكومة الولايات المتحدة أخطأت ذلك.

اقراء أيضاً:

فيس بوك توفر برنامج “Facebook Protect” للمستخدم العادي

ما هو الهجوم السيبراني وما أنواعه

اترك تعليق