كشف الاختراق الذي استمر لأشهر عن نقاط ضعف في أدوات الأمان بالإضافة إلى برامج إدارة الشبكات، وأبرزها برنامج Orion الخاص بشركة SolarWinds Corp والذي يستخدم على نطاق واسع للإشراف على الشبكات.
قالت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية «CISA» إن الهجوم الواسع النطاق ضد شركة إدارة تكنولوجيا المعلومات SolarWinds قد أصاب أنظمة أكثر مما كان يعتقد سابقًا، وتؤثر في حكومات الولايات والحكومات المحلية، وذلك بالرغم من أنها أصدرت القليل من التفاصيل الإضافية.
ولم تؤكد حتى الآن رسميًا سوى عدد قليل من الوكالات الحكومية الفيدرالية تأثرها، بما في ذلك وزارة الخزانة الأمريكية ووزارة التجارة ووزارة الطاقة.
وقال كبير مسؤولي المعلومات في المقاطعة لوكالة رويترز: إن فريقه أوقف برنامج SolarWinds فور انتشار الاختراق، وإن المحققين لم يعثروا على أي دليل على اختراق آخر.
وزعم كبار المسؤولين والمشرعين الأمريكيين أن روسيا هي المسؤولة عن موجة القرصنة، ويُعتقد أن جهاز المخابرات الخارجية الروسي، SVR، هو من نفذ الاختراق، وهي تهمة ينفيها الكرملين.
وتحقق الوكالة في علامات على إساءة استخدام رموز المعيار المفتوح لتبادل بيانات المصادقة والتفويض بين مزود الهوية ومزود الخدمة SAML، مما يسمح للبرامج المختلفة بالاتصال وتسجيل الدخول لمرة واحدة للوصول إلى الخدمات المتنوعة.
وتقول SolarWinds، إن ما يقرب من 18000 من عملائها تلقوا التحديث البرمجي الذي يتضمن البرامج الضارة بين شهري مارس ويونيو من هذا العام.
وقالت «CISA» تمتلك الجهة المنفذة للاختراق الموارد والصبر والخبرة للوصول إلى المعلومات الحساسة للغاية والامتيازاتها إذا تركت دون رادع.
