رییس مایکروسافت گفت عملیات هکی که از یک شرکت فناوری آمریکایی به عنوان سکویی برای نفوذ به آژانسهای دولتی آمریکا استفاده کرد، بزرگترین و پیشرفتهترین عملیات هکی بوده که تاکنون در جهان مشاهده شده است.
دولت آمریکا هکرهای تحت حمایت دولت روسیه را عامل آن معرفی کرد، با آلوده کردن آپدیت نرم افزار مدیریت شبکه اوریون شرکت سولار ویندز به هزاران شرکت و سازمان دولتی که مشتریه این شرکت هستند، رخنه کرده بود. سولار ویندز در سطح جهانی ۳۰۰ هزار مشتری از جمله اکثر شرکتهای فهرست 500 شرکت برتر جهان را دارد و برخی از حساسترین بخشهای دولتهای آمریکا و انگلیس مانند کاخ سفید و وزارتهای دفاع از خدمات این شرکت استفاده می کنند.
هکرها از طریق هک نرم افزار اوریون شرکت سولار ویندز به ایمیلهای وزارتخانه های خزانه داری، دادگستری و بازرگانی و آژانسهای دیگر دسترسی پیدا کردند.
کارشناسان امنیتی اعلام کردند ماهها زمان خواهد برد تا سیستمهای آلوده شناسایی شده و هکرها و بد افزار ها از شبکه ها پاکسازی شوند.
برد اسمیت، رییس شرکت مایکروسافت در مصاحبه با برنامه ۶۰ دقیقه شبکه سی بی اس گفت: از نقطه نظر یک مهندس نرم افزار، تصور می کنم درست باشد که بگویم این عملیات بزرگترین و پیشرفتهترین عملیات هکی بوده که تاکنون در جهان مشاهده شده است.
این عملیات هک حداکثر ۱۸۰۰۰ هزار مشتری شرکت سولار ویندز را که از این نرم افزار مدیریت شرکت سولار ویندز استفاده می کنند، در معرض آسیب پذیری قرار داد.
برت اسمیت گفت: وقتی در مایکروسافت به تحلیل این عملیات پرداختیم، از خودمان پرسیدیم چه تعداد مهندس روی این حملات کار کرده اند و پاسخی که به آن رسیدیم، مطمئنا بیش از هزار نفر بود.
سرویسهای اطلاعاتی آمریکا اعلام کردند که به نظر می رسد هدف هکر ها فقط جمع آوری اطلاعات بوده است و عملیات تخریبی را دنبال نمی کرد و فقط از طریق آلوده کردن آپدیت های سخت افزاری و نرم افزاری به مرور زمان توانسته اند به درون لایه های حساس این نرم افزار نفوذ کنند.
بنابراین از آنجایی که هیچ سازمانی نمیتواند 100درصد ادعا کند که سازمانش و فضای سایبریک آن امن هست همین مسئله اثبات میکند که بخش Security opration control یعنی مرکز کنترل و امنیت و سامان دهی به اطلاعات در هر سازمانی که توسط نیروی انسانی کنترل و تحلیل می شود، حیاطی بوده و استفاده از تکنولوژی های SIM بخشی جدا ناپذیر از سازمان ها در این عصر می باشد.
منبع :