تجزیه و تحلیل پزشکی قانونی رسانه ها نشان می دهد شرکت های کمتر شناخته شده ، افراد مورد حمله در SolarWinds Hack

فن آوری

URL کوتاه دریافت کنید

هفته گذشته ، مقامات آمریکایی گزارش دادند که SolarWinds ، یک شرکت نرم افزاری ارائه دهنده پشتیبانی شبکه و نظارت بر سیستم برای آژانس های فدرال ایالات متحده ، 500 شرکت Fortune و تعداد دیگری از نهادها ، در یک حمله هک چندین ماهه که در ماه مارس آغاز شد ، نقض شده است. به نظر می رسد دولت ترامپ در اینكه كسی را مقصر می داند اختلاف نظر داشته است.

وال استریت ژورنال گزارش داده است که حداقل دوازده نهاد از جمله شرکت ها ، یک بخش بهداشتی ایالتی و یک دانشگاه تحت تأثیر حمله اخیر هک شده توسط Solar Winds قرار گرفته اند.

طبق تجزیه و تحلیل روزنامه تجارت ، که سرنخ های دیجیتالی رایانه های قربانیان جمع آوری شده توسط Farsight Security و RiskIQ ، یک جفت شرکت تهدید کننده اطلاعات دیجیتال را مورد مطالعه قرار داده است ، اهداف این هک شامل غول های فناوری Cisco Systems ، Intel و Nvidia ، Deloitte ، یک اصلی شرکت حسابداری ، VMware ، سازنده نرم افزار رایانش ابری و بلکین اینترنشنال ، روتر Wi-Fi و سازنده تجهیزات شبکه.

گفته می شود که قربانیان غیر شرکتی شامل دانشگاه ایالتی کنت و بیمارستان های وزارت امور خارجه کالیفرنیا هستند.

سخنگوی سیسکو به WSJ تأیید کرد که نرم افزار مخربی که در این هک به کار رفته در برخی از کارمندان و سیستم های آزمایشگاهی کشف شده است ، اما افزود که “هیچ تاثیری در پیشنهادات یا محصولات سیسکو نداشته است.” سخنگوی اینتل نیز به همین ترتیب گفت که این شرکت هیچ مدرکی در مورد استفاده هکرها از درب پشتی نرم افزار مخرب که در به روزرسانی مخفی است ، پیدا نکرده است ، اگرچه بارگیری و اجرا شده است.

یک نماینده از Deloitte همچنین گفت که “هیچ نشانه ای از دسترسی غیر مجاز به سیستم های ما در حال حاضر” نمی بیند ، اما خاطرنشان کرد که این شرکت “اقداماتی را برای رفع” جاسوس افزار انجام داده است. VMware ، Nvidia و Belkin همچنین اظهار داشتند که هنوز نتوانسته اند تأثیر منفی ناشی از بروزرسانی خراب را شناسایی کنند.

ایالت کنت گفت که هنوز “در حال ارزیابی این موضوع جدی” است ، در حالی که وزارت امور خارجه کالیفرنیا گفت که این ایالت با آژانس های فدرال و ایالتی در حال کار است تا آسیب های احتمالی ایجاد شده را برطرف کند.

ممکن است بیش از 18،000 مشتری از شرکت SolarWind ، از جمله اکثر شرکتهای Fortune 500 ، تحت تأثیر هک پلت فرم نظارت و مدیریت Orion خود قرار بگیرند ، که همچنین بخشهای فدرال امور خارجه ، خزانه داری ، امنیت داخلی ، تجارت و انرژی را هدف قرار داده است.

محققان هنوز مطمئن نیستند که هکرها چه چیزی را دنبال کرده اند یا چه داده هایی را موفق به سازش یا سرقت کرده اند. WSJ حدس می زند که اهداف احتمالی شامل اسرار دولتی و ارتباطات داخلی بین مقامات و در پایان کار ، نامه های الکترونیکی توسط مدیران شرکت ها ، اسناد مربوط به فن آوری های حساس یا وسایل هک کردن حتی بیشتر سیستم ها در تاریخ بعدی باشد.

یکی از شرکت هایی که شایعه هک شده است ، شامل Dominion Voting Systems ، شرکت رای گیری است که توسط کمپین ترامپ متهم شده است که در انتخابات تقلب آرا-توسط حزب دموکرات در انتخابات نوامبر شرکت داشته است. شایعات باعث شد Dominion بیانیه ای صادر کند و در آن گفته شود از این نرم افزار Orion استفاده نمی کند. با این حال ، از یک سیستم عامل انتقال فایل FTP SolarWinds استفاده می کند.

یکی از شرکت هایی که شایعه هک شده است ، شامل Dominion Voting Systems ، شرکت رای گیری است که توسط کمپین ترامپ متهم شده است که در انتخابات تقلب آرا-توسط حزب دموکرات در انتخابات نوامبر شرکت داشته است. شایعات باعث شد Dominion بیانیه ای صادر کند و در آن گفته شود از این نرم افزار Orion استفاده نمی کند. با این حال ، از یک سیستم عامل انتقال فایل FTP SolarWinds استفاده می کند.

یکدیگر را مقصر دانستن

وزیر امور خارجه ایالات متحده مایک پمپئو روز جمعه مسکو را مسئول این هک دانست و گفت نشانه هایی وجود دارد که روسیه “کاملاً واضح” مسئول آن است. یک روز بعد ، رئیس جمهور ترامپ به نظر می رسید ادعاهای روسیه را رد می کند ، و می گوید این چین است که “ممکن است” در پشت حمله هک بوده است.

روز دوشنبه هر دو کشور ادعاها را رد کردند ، سخنگوی ریاست جمهوری روسیه دیمیتری پسکوف آنها را “بی اساس” خواند و سخنگوی وزارت امور خارجه چین ، وانگ ونبین ، واشنگتن را به لجن زدن “در تلاش برای لکه دار کردن چهره چین” متهم کرد.

در سال 2017 ، ویکی لیکس فاش کرد که آژانس اطلاعات مرکزی ایالات متحده این توانایی فنی را دارد که منبع واقعی حملات هک را مبهم کرده و به نظر برسد که آنها از روسیه ، چین ، کره شمالی ، ایران یا هر تعداد از کشورهای عربی می آیند. این ابزار به عنوان “Marble Framework” شناخته می شود ، و به عنوان یک وسیله ساده برای استفاده از تقلا توصیف می شود که می تواند به طور خودکار حمله جعلی را تنظیم کند و خطاها را اصلاح کند.

کریس کربس ، مدیر اخیراً اخراج شده از آژانس امنیت سایبری و آگاهی از امنیت زیرساخت ، روز دوشنبه مسئولیت جزئی از این نقض را پذیرفت ، اعتراف کرد که این اتفاق در ساعت مچی وی رخ داده است ، قبل از اینکه اضافه کند “گروه دیگری” نیز “آن را از دست داده اند”. این مقام ، که به دلیل مخالفت با ترامپ در مورد ادعای تقلب در انتخابات ، توسط ترامپ در 17 نوامبر اخراج شد ، همچنین از آمریکایی ها خواست “امنیت سیستم رای گیری و SolarWinds را با هم مخلوط نکنند”.