شركات تقنية كبرى مثل إنفيديا وإنتل تأثرت باختراق SolarWinds الأخير
بالإضافة لشركات ومؤسسات حكومية أخرى
في الأسبوع الماضي، ظهرت أنباء تفيد بأن شركة SolarWinds لإدارة تكنولوجيا المعلومات قد تعرضت للاختراق، ربما من قبل الحكومة الروسية، وأن العديد من المنظمات والوزارات الأمريكية قد تأثرت به بما في ذلك وزارة الخزانة، والتجارة والخارجية والطاقة والأمن الداخلي، قد تأثرت بهذا الاختراق، وقد يكون اثنان منها قد تعرض لسرقة رسائل البريد الإلكتروني الخاص بها نتيجة لذلك.
وتقوم وكالات حكومية أخرى والعديد من الشركات بالتحقيق بسبب قائمة عملاء SolarWinds الواسعة.
أحدث الأخبار حول ذلك هو ما ذكرته صحيفة وول ستريت جورنال والمتضمن أن بعض شركات التكنولوجيا الكبرى قد أصيبت أيضاً.
وبحسب الصحيفة فإن شركات Cisco و إنتل Intel وإنفيديا Nvidia و Belkin و VMware تحتوي جميعها على أجهزة كمبيوتر على شبكاتها مصابة بالاختراق الأخير.
يمكن أن يكون شركات أكثر من ذلك بكثير: حيث ذكرت شركة SolarWinds أن حوالي 18,000 شركة قد تأثرت، كما حاولت إخفاء قائمة العملاء الذين استخدموا البرامج المصابة.
في الوقت الحالي ، لدى شركات التكنولوجيا الكبرى نفس القصة، وتتلخص في “نحن نحقق، لكننا لا نعتقد أن هذا قد أثر علينا”. ولكن كما تعلمنا مرارًا وتكرارًا في حالات مثل اختراق عام 2016 للبريد الإلكتروني للجنة الوطنية الديمقراطية، قد يستغرق الأمر وقتاً طويلاً حتى تتحقق آثار الاختراق بالكامل.
كما أنه ومجرد دخول المتسللين إلى النظام، قد يكون من الصعب أيضًا معرفة ما إذا كانوا قد اختفوا تمامًا. كما يوضح تقرير Associated Press فقد يكون من الصعب الوثوق بشكل كامل بشبكة بعد دخول أحد المتسللين إليها.
ما زالت التحقيقات مستمرة حول هذا الموضوع حيث لدى المحققين الكثير من البيانات للنظر فيها، كما زاد من تفاقم المشكلة أن المحققين وجدوا مجموعة قرصنة أخرى اقتحمت SolarWinds باستخدام استغلال مماثل.
حيث كان يعتقد في البداية أن هذا الهجوم، الذي أطلق عليه اسم سوبر نوفا، هو جزء من الهجوم الرئيسي (المعروف أيضًا باسم Sunburst) ، لكن المحققين يعتقدون الآن أنه تم تنفيذه بواسطة مجموعة ثانية أقل تعقيداً.
هناك العديد من الأسباب التي قد تجعل مجموعة القرصنة ترغب في الدخول إلى أنظمة شركة التكنولوجيا الكبيرة، بما في ذلك الوصول إلى خطط المنتجات المستقبلية أو معلومات الموظفين والعملاء التي يمكن بيعها أو الاحتفاظ بها مقابل فدية.
من الممكن أيضاً أن يكون تأثر هذه الشركات مجرد آثار جانبية فقط لأن مجموعات القرصنة هذه تستهدف الوكالات الحكومية، تلك التي تصادف أنها تشترك في نفس أنظمة إدارة تكنولوجيا المعلومات التي توفرها SolarWinds.
في الوقت الحالي، لا يبدو أن أياً من هذه الشركات قلقة بشكل خاص، مقارنة بمنظمة أمن الحواسيل التابعة للحكومة الأمريكية، والتي أعلنت أنه يجب على كل وكالة فيدرالية إيقاف تشغيل أنظمة SolarWinds الخاصة بها على الفور.
