به گزارش کارگروه امنیت سایبربان؛ شرکت RiskReckon ،یکی از شرکت های متعلق به MasterCard و متخصص ارزیابی ریسک امنیت سایبری، ادعا کرد که بسیاری از شرکت های مشتری نرم افزار اوریون سولار ویندوز هنوز نتوانسته اند اقدامی را برای ایمن سازی این نرم افزار صورت دهند و نسخه اوریون مورد استفاده آن ها همچنان در معرض خطر حملات سایبری قرار دارد.
عاملین حمله به شرکت سولار ویندز توانستند با دسترسی به سیستم های این شرکت، نسخه جدید نرم افزار اوریون آن را آلوده به بدافزاری به نام Sunburst کنند و 18 هزار مشتری آن را در معرض خطر قرار دهند.
چند صد شرکت استفاده کننده از این نرم افزار، به صورت عمیق تری مورد هدف قرار گرفتند.
RiskReckon گفت که طبق بررسی های آن ها، نرم افزار اوریون 1785 ارگان در روز 13 دسامبر 2020 در معرض خطر قرار گرفته و به هدفی قابل دسترسی برای هکرها تبدیل شده بود.
اما این تعداد در 1 فوریه 2021 به 1330 نهاد کاهش پیدا کرد. اگرچه، تنها 8 درصد از این نهادها نسخه به روز رسانی اوریون در پاسخ به این حمله رانصب کردند.
نکته قابل توجه این است که 4 درصد از شرکت های مورد هدف قرار گرفته ای که از اوریون استفاده می کردند، همچنان از همان نسخه آلوده این محصول استفاده می کنند. (نسخه هایی که آلوده به کدهای بدافزار Sunburst بودند)
RiskReckon اعلام کرد که لیست سازمان های استفاده کننده از نسخه آسیب پذیر اوریون شامل آژانس های دولتی ایالتی و محلی، دانشگاه ها، ارائه دهندگان خدمات هاستینگ و شرکت های فرچون 500 می باشد. ( فهرستی از 500 شرکت بزرگ آمریکایی است که هرساله توسط نشریه فرچون تهیه و اعلام می گردد.)
شرکت RiskReckon با استفاده از هوش مصنوعی و تحلیل داده ها به شرکت کمک می کند تا از زیرساخت ها و سیستم های سایبری خود محافظت کنند. این شرکت دو سال قبل توسط شرکت MasterCard خریداری شد.
مایکروسافت نیز در جدیدترین اظهارات خود در مورد سولار ویندز گفت که بیش از 1000 مهندس نرم افزار روس در حمله سایبری به این شرکت مشارکت داشته است. آن ها همچنین ادعا کردند که حمله به سولار ویندز، پیچیده ترین و بزرگ ترین حمله سایبری دنیا محسوب می شود.
