به گزارش کارگروه امنیت سایبربان؛ شرکت SolarWindsدر اظهارات تکمیلی خود در مورد رخنه امنیتی 3 روز پیش به شبکه های خود گفت که هیچ محصول دیگری از این شرکت، آلوده به بدافزارهای مشابه به Orion نشده است.
SolarWinds پس از انجام تحقیقات داخلی به این نتیجه رسید.
بدافزار کارگذاشته شده در اپلیکیشن Orion این شرکت، SUNBURST نام دارد.
این شرکت گفت:
« ما تمام محصولات مشابه به اپلیکیشن Orion و نسخه های دیگر آن را اسکن کردیم اما نشانی از این بدافزارها را در آن ها پیدا نکردیم.»
اما ورود هکرها به اپلیکیشن Orion( یکی از معروف ترین سرویس های این شرکت) خود اتفاق مهمی است و می تواند آسیب های زیادی به این شرکت و دولت آمریکا وارد کند.
این شرکت در اظهارات دو روز پیش خود اعلام کرده بود که از 300000 مشتری خود، تنها 33000 مشتری، از این اپلیکیشن استفاده می کنند و از این تعداد نیز تنها 18000 مشتری نسخه آلوده به بدافزار را دانلود کرده اند.
این ها لیستی از ارگان هایی است که مورد هدف این حمله قرار گرفته اند:
- شرکت امنیت سایبری فایر آی آمریکا
- وزارت خزانه داری آمریکا
- سازمان ملی اطلاعات و ارتباطات آمریکا
- سازمان ملی سلامت آمریکا
- آژانس امنیت سایبری و زیر ساخت آمریکا
- وزارت امنیت داخلی آمریکا
- وزارت امور خارجه آمریکا
این شرکت در تلاش است تا بتواند از گسترش این حمله جلوگیری، و آن را محدود کند. این شرکت از مشتریان خود خواسته است تا ورژن جدید Orion را نصب کنند تا بدافزارهای موجود بر روی نسخه قبلی این اپلیکیشن، از بین بروند.
