به گزارش کارگروه امنیت سایبربان؛ هکرهایی که تصور می شود از طرف یک دولت پشتیبانی می شوند، توانسته اند به سیستم های شرکت SolarWinds نفوذ کنند و نسخه به روز رسانی مخربی را بر روی نرم افزار Orion این شرکت اعمال کنند.
به گفته شرکت فایر آی، این اقدام می تواند شبکه های دولت و چندین شرکت آمریکایی را آلوده کند.
حمله به زنجیره تامین شرکت SolarWinds تقریبا به همان شیوه ای صورت گرفته است که چند روز پیش مهاجمان، در حمله به شرکت فایر آی از آن استفاده کردند.
به ادعای واشنگتن پست، بسیاری از آژانس های دولتی از این حمله متضرر شده اند.
رویترز گفت که به دلیل شدت و جدی بودن این حمله، حتی ملاقات هایی را نیز با شورای امنیت ملی آمریکا در کاخ سفید برگزار کرده است.
منابع خبری، این حمله را با کد APT29 مرتبط دانستند. APT29 کدی است که صنایع سایبری، از آن برای توصیف هکرهای مرتبط با سرویس های اطلاعات خارجی روسیه استفاده می کنند.
فایر آی این ادعا را تایید نکرده است اما چندین منبع مرتبط با امنیت سایبری، مدعی شدند طبق شواهد، این ادعا درست است.
SolarWinds روز گذشته مدعی شد که مهاجمان ،به نرم افزار مدیریتی و نظارتی Orion نفوذ کرده اند. این نرم افزار، مورد استفاده شبکه های بزرگی است و می تواند تمامی منابع IT این شبکه ها مانند سرورها، موبایل ها و دستگاه های مرتبط با اینترنت اشیاء را رصد کند.
این شرکت گفت که نسخه به روز رسانی این نرم افزار که بین مارس و ژوئن 2020 منتشر شد، آلوده به بدافزار است.
فایرآی نام این بد افزار را SUNBURST گذاشته است.
مایکروسافت نیز نام این بد افزار را Solorigate گذاشته است و قوانینی را نیز برای شناسایی آن ها منتشر کرده است.
تعداد قربانیان این حمله مشخص نیست.
قربانیان این حمله شامل دولت، سازمان های خصوصی و مردمی و شرکت های مختلفی در شمال آمریکا، اروپا، آسیا و خاورمیانه می باشد.
این شرکت گفت که در تلاش است تا نسخه به روزرسانی جدیدی از نرم افزار خود را منتشر کند.
