اعلام جزئیات جدید از هک سازمان‌های دولتی آمریکا

 سازمان امنیت سایبری و زیرساخت آمریکا در بیانیه‌ای در وب‌سایتش اعلام کرد این عملیات هک که از آپدیت نرم‌افزار مدیریت شبکه «اوریون» شرکت آمریکایی «سولار‌ ویندز» برای نفوذ به شبکه‌های دولت فدرال آمریکا استفاده کرده بود، روی شبکه‌های تشکیلاتی در دولت‌های محلی، ایالتی و فدرال و همچنین نهادهای مسوول زیرساخت‌های حساس و سایر سازمان‌های بخش‌خصوصی تاثیر گذاشته است. این سازمان هفته گذشته اعلام کرده بود که سازمان‌های دولتی، نهادهای مسوول زیرساخت‌های حساس و گروه‌های خصوصی در میان قربانیان عملیات هک گسترده بوده‌اند، اما به‌نام هیچ نهاد یا سازمانی اشاره نکرده بود. تنها شماری از سازمان‌های فدرال شامل وزارت خزانه‌داری، وزارت بازرگانی و وزارت انرژی آمریکا رسما تایید کرده‌اند که هکرها به شبکه رایانه‌ای آنها رخنه کرده‌اند.

رویترز پیش از این گزارش کرده بود که «پیما کانتی» آریزونا یکی از قربانیان حمله سایبری بوده است اما مقامات این منطقه در این‌باره اظهارنظر نکردند. مدیر فناوری اطلاعات پیما‌کانتی به رویترز گفته است که تیمش به محض اینکه عملیات هک افشا شد، نرم‌افزار «سولار ویندز» را غیرفعال کرد و بازرسان هیچ شواهدی از رخنه اطلاعاتی نیافته‌اند. مقامات بلندپایه و نمایندگان مجلس آمریکا روسیه را عامل این عملیات سایبری کم‌سابقه می‌دانند در‌حالی‌که کرملین این اتهامات را رد کرده است. گفته می‌شود هکرهایی که عامل هک سازمان‌های دولت آمریکا و شرکت امنیت سایبری «فایرآی» هستند تلاش ناموفقی برای هک شرکت امنیت سایبری «کرود استرایک» داشته‌اند.این شرکت اعلام کرد در ۱۵ دسامبر از سوی مایکروسافت مطلع شده است که هکرها در تلاش برای خواندن ایمیل‌های «کرود استرایک» با استفاده از اکانت چند ماه پیش فروشنده مجدد مایکروسافت بوده‌اند. استفاد از روش مذکور برای رخنه به یک شرکت دفاع دیجیتالی این پرسش جدید را برانگیخته که هکرها از چه راه‌های متعددی برای نفوذ به شبکه‌های آمریکایی استفاده کرده‌اند. تاکنون «سولار‌ویندز» تنها راه رخنه هکرها بوده که به‌صورت عمومی شناخته شده اما مقامات آمریکایی روزهاست که هشدار می‌دهند هکرها از راه‌های نامعلوم دیگری برای هدف گرفتن قربانیان‌شان استفاده کرده‌اند. بر اساس گزارش رویترز، «سولار‌ویندز» روز پنج‌شنبه آپدیتی را برای ترمیم آسیب‌پذیری‌های نرم‌افزار مدیریت شبکه خود منتشر کرد. مایکروسافت روز جمعه اعلام کرده بود «سولار‌ویندز» علاوه بر هکرهایی که تصور می‌رود با دولت روسیه مرتبط بوده‌اند هدف حمله یک گروه هکری دیگر قرار گرفته است‌ اما هویت گروه دوم یا میزان موفقیت آنها در عملیات هک نامعلوم مانده است.