استعانت شركة SolarWinds، التي استخدمها المتسللون كنقطة انطلاق لأسوأ عملية قرصنة على الحكومة الأمريكية في خمس سنوات على الأقل، ببعض أكبر الأسماء في مجال الأمن السيبراني، لمساعدتها على التعافي من أكبر هجمة تعرضت لها.
وقامت الشركة، التي كان لديها شفرات مخفية من برنامج إدارة الشبكة الخاص بها بتقديمها إلى الآلاف من العملاء، وقد تعاقدت بالفعل مع CrowdStrike Holdings Inc، وهي شركة أمريكية لتكنولوجيا الأمن السيبراني، لمساعدتها في تقييم الاختراق وحمايتها في المستقبل.
ووفقاً لوكالة رويترز، تعاقدت أيضاً مع شركة استشارية جديدة أسسها كريس كريبس رئيس وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية السابق وأليكس ستاموس، كبير مسؤولي الأمن السابق في شركة فيسبوك Facebook Inc.
وكان قد تم العثور على كود SolarWinds داخل 6 وكالات فيدرالية بما في ذلك وزارة الخزانة الأمريكية ووزارة التجارة ووزارة الطاقة، تم استغلالها بعد ذلك من قبل قراصنة، قال المسؤولون الأمريكيون إنهم كانوا يعملون لصالح الحكومة الروسية، التي نفت ذلك.
وبدأ الاختراق، في مارس 2020 على أبعد تقدير، عندما اخترق المتسللون برنامج إدارة تكنولوجيا المعلومات من شركة SolarWinds في أوستن، ومقرها تكساس، والتي لديها آلاف العملاء في القطاعين العام والخاص.
ووضع المتسللون، رمزًا ضارًا في تحديث شرعي لأحد منتجات برنامج SolarWinds المستخدم على نطاق واسع، وقام حوالي 18000 من عملاء الشركة بتثبيت التحديث الملوث.
وقالت وكالة الأمن السيبراني، وأمن البنية التحتية الأمريكية «CISA»، إن الهجوم الواسع النطاق ضد شركة إدارة تكنولوجيا المعلومات SolarWinds قد أصاب أنظمة أكثر مما كان يعتقد سابقًا، وتؤثر في حكومات الولايات والحكومات المحلية.
وأصدرت CISA، بيانًا في ديسمبر يعترف بالحل الوسط المستمر، الذي ينفذه تهديد مستمر متقدم، يؤثر على المنظمات الحكومية والخاصة.
