برد اسمیت یکی از مدیران ارشد مایکروسافت درباره ادامه حملات گسترده سایبری با استفاده از نرمافزار SolarWinds هشدار داد. او اعلام کرد این حملات که در حال حاضر نیز در جریان هستند، بسیار مهم و قابل توجهاند و تاثیرات گستردهای دارند.
سولارویندز یک نرمافزار مشهور در حوزه مانیتورینگ ، گزارشگیری، پایش شبکه و زیرساخت است که توسط سازمانها و شرکتهای بزرگی در ایالات متحده و جهان مورد استفاده قرار میگیرد.
بنابر گزازشهای منتشر شده گروهی که پشت این حملات سایبری به Solarwinds و تعدادی از سازمانهای مهم آمریکایی بودهاند به احتمال زیاد با دولت روسیه ارتباط دارند. SolarWinds یک برنامه نظارت بر شبکه است.
اسمیت با اعلام اینکه این حمله سایبری نشانه یک اقدام بیاحتیاطانه است که باعث به وجود آمدن آسیبپذیری در حوزه تکنولوژی ایالات متحده و جهان شده است افزوده است که باور دارد این حمله سایبری تنها محدود به هدفهایی مشخص نبوده و برای پیشبرد اهداف سازمانهای اطلاعاتی یک کشور باعث آسیب به زیرساختهای مهم جهان شده است.
رسانهها کشور روسیه را به دلیل این حملات مقصر میدانند و مدیر مایکروسافت نیز اعلام کرده شواهد انکارناپذیری درباره منبع این حملات سایبری وجود دارد.
شرکتهایی در سرتاسر جهان درگیر حملات با استفاده از Solarwinds هستند
اسمیت برای نشان دادن میزان گستردگی این حملات نقشهای را ارائه کرد که توسط آنتی ویروس مایکروسافت دیفندر تهیه شده است. این نقشه نشان میداد افراد و سازمانهایی که نسخههایی از برنامه Orion SolarWinds را نصب کردهاند به ویروسهای مخربی توسط این هکرها آلوده شدهاند.
شرکت مایکروسافت این هفته متوجه شد حدود 40 مشتری SolarWinds هدف این حملات گسترده و مخرب قرار گرفتهاند. حدود 80 درصد این مشتریان در ایالات متحده آمریکا هستند اما مشتریان این برنامه در کشورهایی مانند کانادا، مکزیک، بلژیک، اسپانیا و امارات نیز جزو قربانیان این حملات سایبری بودهاند. اسمیت در ادامه اعلام کرد در آینده قطعا تعداد این مشتریان افزایش خواهد یافت.
تحقیقات درباره این حملات سایبری همچنان ادامه دارد و تنها شرکتهای فعال در تکنولوژی درگیر این موضوع نیستند. FBI، سازمان زیرساختهای امنیتی و دفتر سازمان اطلاعات ملی آمریکا در روز چهارشنبه بیانیه مشترکی در این باره منتشر کردند. مدیر مایکروسافت همچنین اعلام کرد باید منتظر قربانیان جدیدی در بخشهای دولتی و شرکتهای بزرگ و سازمانها باشیم.
مایکروسافت آلوده شدن سرویسها و محصولاتش را رسما تکذیب کرد.
در روز پنجشنبه خبرگزاری رویترز اعلام کرده بود مایکروسافت یکی از قربانیان بزرگ این حمله سایبری است و ممکن است محصولات این شرکت نیز هک شده باشند. مایکروسافت به ورج اعلام کرد این موضوع صحت ندارد و محصولات این شرکت آلوده نشدهاند.
مدیر مایکروسافت در این باره گفت: مانند بقیه مشتریان SolarWinds ما به دنبال شاخصهایی درباره عامل این حملات بودیم و میتوانیم این موضوع را تایید کنیم که باینریهای مخرب SolarWinds را در محیط مایکروسافت پیدا کردهایم. ما هیچ شواهدی مبنی بر دسترسی هکرها به محصولات، سرویسها و یا اطلاعات مشتریان خود پیدا نکردهایم. تحقیقات ما در حال حاضر در جریان است و ما هیچ شاخصی را پیدا نکردیم که تایید کند سیستمهای ما برای حمله به دیگران استفاده شدهاند.
مایکروسافت از روز 13 سپتامبر در حال کار کردن روی از بین بردن این حملات بوده و نسخههای از SolarWinds Orion را که حاوی بدافزار بوده را محدود کرده است. وبسایت ZDNet اعلام کرد مایکروسافت و گروهی از شرکتهای فعال در حوزه تکنولوژی کنترل دامنهای که یکی از راههای نفوذ هکرها بوده را در دست گرفته است.
شرکت سولارویندز هم لیستی از مشتریان مهم خود را از وبسایت رسمی خود حذف کرده تا اعتبار این شرکتها خدشهدار نشود. در این لیست بیش از 425 شرکت از لیست مشهور 500 شرکت بزرگ نشریه Fortune قرار دارند.
مدیر مایکروسافت خواستار اقداماتی سازمانیافتهتر در بخشهای دولتی و خصوصی در برابر حملات سایبری شده است. او در یادداشت خود اعلام کرد: «ما نیازمند استراتژیهای موثرتری در مقیاس ملی و جهانی در زمینه مقابله با حملات سایبری هستیم.»