میهمانان جدید لیست شرکت های مورد هدف قرار گرفته در حمله به سولارویندز

به گزارش کارگروه حملات سایبری سایبربان؛ شرکت های امنیتی Fidelis، Mimecast، Palo Alto Networks و Qualys تایید کردند که آن ها نیز از حمله گسترده سولارویندز متضرر شده اند.
این شرکت ها نیز در لیست بلند ارگان هایی قرار گرفتند که که از نرم افزار آلوده Orion شرکت سولار ویندز استفاده می کردند. لازم به ذکر است این لیست روز به روز در حال بلند تر شدن است.

شرکت مدیریت کننده ایمیل Mimecast این هفته تایید کرد که مورد هدف هکرهای سولارویندز قرار گرفته است. این شرکت در اواسط ژانویه مورد هدف یک مهاجم سایبری حرفه ای قرار گرفت و یکی از مدارک دیجیتال را در معرض خطر قرار داد و به برخی از حساب های مشتریان مایکروسافت 365 این شرکت دسترسی پیدا کرد. 

این شرکت روز گذشته اعلام کرد که به احتمال زیاد این حمله به نرم افزار Orion شرکت سولارویندز مرتبط است و توسط همان هکرهای سولار ویندز مورد هدف قرار گرفته است.

مسئولین Mimecast مدعی شدند مهاجمان، به برخی از اعتبارنامه های رمز گذاری شده حساب های سرویس این شرکت در آمریکا و انگلستان دسترسی پیدا کرده اند. 

مهاجمان می توانند با استفاده از این اعتبارنامه ها به سرویس های ابری این شرکت دسترسی پیدا کنند. 
طبق گزارشات، شرکت امنیتی Qualys نیز جزو ارگان هایی است که مورد هدف حملات سولارویندز قرار گرفته است. این شرکت مدعی شد که نرم افزار آلوده Orion در سیستم های آن ها دیده شده اما تاثیرات منفی محدودی به همراه داشته است. 
شرکت Palo Alto Networks گفت که دو رویداد مرتبط با سولارویندز را در سپتامبر و اکتبر سال گذشته شناسایی کرده است.
Palo Alto مدعی است با استفاده از ابزارهای خود توانسته بدافزاهای مذکور را شناسایی کرده است. 
شرکت امنیت سایبری Fidelis نیز مورد هدف قرار گرفتن خود توسط هکرهای سولارویندز را تایید کرد.  
این شرکت گفت که از نرم افزار Orion استفاده نمی کند اما هر نوع نرم افزاری را برای تطبیق با محصولات خود، تست می کند.
گزارشات حاکی از آن است که Fidelis در ماه می، نسخه آلوده Orion را مورد آزمایش قرار داده است.
شرکت آمریکایی Malwarebytes نیز هفته گذشته اعلام کرد مورد هدف هکرهای شرکت سولارویندز قرار گرفته است.