SolarWinds hack was the work of thousands, says Microsoft
ربما يكون اختراق SolarWinds الذي أثر على مئات الشبكات العامة والخاصة في جميع أنحاء العالم هو عمل آلاف المهاجمين الإلكترونيين.
صرح Brad Smith رئيس Microsoft لبرنامج الأخبار الأمريكي 60 دقيقة أن تحليلاً داخليًا للهجوم وجد أن "أكثر من 1000" مهندس برمجيات قد شاركوا.
لا يزال من غير الواضح من هم هؤلاء الفاعلون أو من نسق جهودهم، لكن معظم الخبراء يعتقدون أن هجوم SolarWinds كان برعاية الدولة الروسية. أضاف Smith دعمه لهذا الادعاء من خلال تسليط الضوء على أن الحكومة الروسية استخدمت سابقًا تكتيكًا لتعطيل سلسلة التوريد الشامل في أوكرانيا.
في نفس مقطع 60 دقيقة، تم الكشف أيضًا عن كيفية اكتشاف FireEye لاختراق SolarWinds بالضبط. قال الرئيس التنفيذي للشركة، Kevin Mandia، إن أحد موظفي الأمن لاحظ أن فردًا لديه هاتفين مسجلين باسمه. وكشف تحقيق إضافي أن الجهاز الثاني لم يكن شرعيا. كما تم الكشف عن تورط 4032 سطرًا من التعليمات البرمجية في الهجوم.
المزيد قادم More to come
يبدو من المرجح أن المزيد من المعلومات ستستمر في الظهور تدريجيًا فيما يتعلق بهجوم SolarWinds، والذي وصفه Smith بأنه "أكبر هجوم شهده العالم وأكثرها تعقيدًا". لقد تأثر بائعي التكنولوجيا، بما في ذلك Malwarebytes و Microsoft و FireEye، وكذلك العديد من الوكالات الحكومية الأمريكية.
نظرًا لأن اختراق SolarWinds كان قادرًا على البقاء غير مكتشوف لعدة أشهر، فقد سمح للمهاجمين بالتسلل إلى مئات شبكات الشركات. يُعتقد أن برنامج Orion المخترق من SolarWinds يضم أكثر من 30000 عميل.
كما نصح مركز التنسيق الوطني الروسي لحوادث الكمبيوتر الشركات المحلية بالاستعداد لهجمات انتقامية، خاصة ضد الخدمات الحيوية. على الرغم من ذلك، تواصل روسيا إنكار أي تورط في هجوم SolarWinds.
صرح Brad Smith رئيس Microsoft لبرنامج الأخبار الأمريكي 60 دقيقة أن تحليلاً داخليًا للهجوم وجد أن "أكثر من 1000" مهندس برمجيات قد شاركوا.
لا يزال من غير الواضح من هم هؤلاء الفاعلون أو من نسق جهودهم، لكن معظم الخبراء يعتقدون أن هجوم SolarWinds كان برعاية الدولة الروسية. أضاف Smith دعمه لهذا الادعاء من خلال تسليط الضوء على أن الحكومة الروسية استخدمت سابقًا تكتيكًا لتعطيل سلسلة التوريد الشامل في أوكرانيا.
في نفس مقطع 60 دقيقة، تم الكشف أيضًا عن كيفية اكتشاف FireEye لاختراق SolarWinds بالضبط. قال الرئيس التنفيذي للشركة، Kevin Mandia، إن أحد موظفي الأمن لاحظ أن فردًا لديه هاتفين مسجلين باسمه. وكشف تحقيق إضافي أن الجهاز الثاني لم يكن شرعيا. كما تم الكشف عن تورط 4032 سطرًا من التعليمات البرمجية في الهجوم.
المزيد قادم More to come
يبدو من المرجح أن المزيد من المعلومات ستستمر في الظهور تدريجيًا فيما يتعلق بهجوم SolarWinds، والذي وصفه Smith بأنه "أكبر هجوم شهده العالم وأكثرها تعقيدًا". لقد تأثر بائعي التكنولوجيا، بما في ذلك Malwarebytes و Microsoft و FireEye، وكذلك العديد من الوكالات الحكومية الأمريكية.
نظرًا لأن اختراق SolarWinds كان قادرًا على البقاء غير مكتشوف لعدة أشهر، فقد سمح للمهاجمين بالتسلل إلى مئات شبكات الشركات. يُعتقد أن برنامج Orion المخترق من SolarWinds يضم أكثر من 30000 عميل.
كما نصح مركز التنسيق الوطني الروسي لحوادث الكمبيوتر الشركات المحلية بالاستعداد لهجمات انتقامية، خاصة ضد الخدمات الحيوية. على الرغم من ذلك، تواصل روسيا إنكار أي تورط في هجوم SolarWinds.