در هفته گذشته گزارشات و شایعاتی مطرح شد که یکی از شرکت‌های به نام حوزه نرم‌افزار IT با نام سولار ویندز هک شده و اطلاعات زیادی از این شرکت به سرقت رفته که بر روی کار شرکت‌های دیگر تاثیرگذار بوده است. در همان روزهای ابتدایی گفته شد که هکرهای روس پشت پرده این حمله به شرکت سولار ویندز هستند.

یکی از نکات بسیار مهم این است که در هک گسترده هفته گذشته علاوه بر سولار ویندز، وزارت خزانه‌داری، وزارت بازرگانی، وزارت امور خارجه، وزارت انرژی و وزارت امنیت ملی ایالات متحده آمریکا نیز مورد حمله قرار گرفتند و هک شدند. این احتمال نیز وجود دارد که ایمیل‌های منتقل شده وزارت‌خانه‌ها نیز به سرقت رفته است.

تعداد بسیاری از شرکت‌ها و آژانس‌های دولتی در حال تحقیق بر روی این حمله سایبری بزرگ هستند؛ چرا که این نرم‌افزار سولار ویندز در شکل گسترده‌ای مورد استفاده قرار می‌گرفته است. در گزارشی مفصل وال‌استریت ژورنال به این مسئله پرداخته و گفته است که شماری از شرکت‌های بزرگ فناوری (Big Tech) نیز از این حمله سایبری بی‌نصیب نمانده‌اند و کار آن‌ها نیز تحت تاثیر قرار گرفته است.

در ادامه گزارش وال‌استریت ژورنال آمده است که سیسکو (Cisco)، اینتل (Intel)، انویدیا (Nvidia)، بلکین (Belkin) و وی ام ور (VMware) همگی به دلیل استفاده از سولار ویندز در سیستم‌های داخلی شبکه خود آسیب دیده‌اند و به این بدافزار الوده شده‌اند. این احتمال نیز وجود دارد که در روزهای آینده نام‌های بیشتری را که تحت تاثیر این حمله سلیبری قرار گرفته‌اند به گوشمان برسد.

سولار ویندز در تلاش است تا نام شرکت‌ها و مشتریانش را از لیستی که قبلا در وب‌سایت خود منتشر کرده است، حذف کند تا مشخص نشود که چه شرکت‌های آسیب دیده‌اند، اما در گفته رسمی این کمپانی کمتر از ۱۸ هزار شرکت به این بدافزار مخرب آلوده شده‌اند. گزارش جدید وال‌استریت ژورنال باعث می‌شود وضعیت هک شدن شماری از مشتری‌های بزرگ SolarWinds از «احتمالا» به «قطعا» تبدیل شود.

تمام شرکت‌هایی که در حوزه‌ی فناوری هستند و به نظر می‌رسد به این بدافزار آلوده شده‌اند، تا به الان اعلام کرده‌اند که در حال تحقیق هستند و گفته‌اند که فکر نمی‌کنیم هک شدن نرم‌افزار سولار ویندز باعث آلوده شدن سیستم‌های ما شده باشد، اما براساس تجربیاتی که در این زمینه بدست آمده است؛ فهمیدن آثار هک ممکن است به زمانی طولانی نیاز داشته باشد.

براساس اطلاعات شخصی خودمان می‌دانیم که هکرها اگر وارد یک سیستم شوند در مورد خروج کامل آن‌ها از سیستم نمی‌توانیم سخن بگوییم. چرا که خبرگزاری آسوشیتد پرس نیز در گزارشی مفصل به این موضوع پرداخته و گفته است که « پس از ورود هکر به شبکه و خروج او، نمی‌توانیم به‌‌سادگی‌ به امنیت شبکه اطمینان داشته باشیم؛ زیرا هکرها عموما بک‌دورهایی در شبکه ایجاد می‌کنند تا بعدا بتوانند دوباره نفوذ کنند.»

این نوع هک در نوع خود بسیار جالب توجه است و همین باعث می‌شود که شرایط سولار ویندز متفاوت باشد؛ چرا که این حمله سایبری به شکلی بسیار گسترده تعداد زیادی شرکت را متأثر کرده و نکته‌ی نگران‌کننده‌تر این است که فرایند هک همچنان در حال انجام است. حتی گفته می‌شود که این فرایند از ماه‌ها پیش آغاز شده است.

به نظر می‌رسد که اکنون کمپانی‌های حوزه‌ی فناوری و تکنولوژی نگرانی زیادی ندارند؛ چرا که به نظر می‌رسد که این هکرها بیشتر به دنبال اطلاعات آژانس‌های دولتی که مشغول استفاده از نرم‌افزار SolarWinds هستند، بوده‌اند. حتی سازمان امنیت کامپیوتر‌ی آمریکا بعداز افشای این خبر به تمامی آژانس‌های دولتی اعلام کرد و هشدار داد، که سیستم‌های سولار ویندز خود را حتما خاموش کنند.

برد اسمیت، رئیس مایکروسافت، قبلا در رابطه با جزئیات هک سولار ویندز اطلاعاتی داده بود. در همان روزهای اولف او گفت که با حمله‌ای بسیار گسترده، پیچیده و مهلک روبه‌رو شده‌ایم. حتی درگزارشی که رویترز منتشر کرده بود ادعا شده بود، که این هکر‌ها برای انجام برخی از کارهای خود از سرویس ابری مایکروسافت استفاده‌ کردند؛ البته چندی بعد از ادعا رد شد و یک خبر غلط اعلام شد.

اگر به اخبار دنیای تکنولوژی علاقه مند هستید، ما را در شبکه‌های اجتماعی مختلف تلگرام، روبیکا، توییتر، اینستاگرام و آپارات همراهی کنید.