این هشدار پس از این روی داد که رویترز گزارش کرد هکرهای روسی از آپدیت‌های نرم‌افزار سولار ویندز برای نفوذ به سازمان‌های دولتی آمریکایی از جمله وزارت‌های خزانه‌داری و بازرگانی استفاده کرده‌اند. مسکو هرگونه ارتباط با این حملات را تکذیب کرد.

شرکت سولار ویندز در توضیحاتش به رگولاتوری اعلام کرد بر این باور است که این حمله سایبری کار یک کشور خارجی بوده که کد مخرب را در آپدیت‌های نرم‌افزار مدیریت شبکه اوریون این شرکت در فاصله مارس تا ژوئن امسال وارد کرده است. سولار ویندز بر این باور است که شمار واقعی مشتریانی که محصولات اوریون را نصب دارند که حاوی آسیب‌پذیری امنیتی هستند، کمتر از ۱۸ هزار مورد هستند.

این شرکت اعلام کرده که از آسیب‌پذیری در هیچ‌یک از سایر محصولاتش مطلع نیست و اکنون با کمک مقامات اجرایی آمریکا و کارشناسان امنیت سایبر مستقل سرگرم تحقیق است.

سولار ویندز در سطح جهانی ۳۰۰ هزار مشتری از جمله اکثر شرکت‌های فهرست ۵۰۰ فورچون را دارد و برخی از حساس‌ترین بخش‌های دولت‌های آمریکا و انگلیس مانند کاخ‌سفید و وزارت‌های دفاع از خدمات این شرکت استفاده می‌کنند.بازرسان در سراسر جهان اکنون در تلاش هستند تا دریابند چه کسانی هدف جاسوسان سایبری قرار گرفته‌اند. سخنگوی دولت انگلیس اعلام کرد این کشور درحال‌حاضر از هیچ‌گونه موارد هک مطلع نیست و سرگرم تحقیقات است. وزارت امنیت داخلی آمریکا در این باره هنوز اظهارنظر نکرده است.

دو منبع آگاه به رویترز اظهار کردند که هر سازمانی نسخه آلوده نرم‌افزار اوریون را داشته، سیستم‌هایش مورد رخنه هکرها قرار گرفته است. شرکت امنیت سایبری برجسته فایرآی که در ارتباط با این حادثه هدف رخنه هکرها قرار گرفته است، در پست وبلاگی اعلام کرد این اهداف شامل نهادهای دولتی، مشاوره، فناوری، مخابرات و استخراجی در آمریکای شمالی، اروپا، آسیا و خاورمیانه بوده‌اند.

 

این مطلب برایم مفید است
2 نفر این پست را پسندیده اند