اختراق {SolarWinds} أصاب كبرى شركات التكنولوجيا

علوم وتكنلوجيا 2020/12/23
...

  واشنطن: وكالات
 
ذكرت صحيفة "وول ستريت جورنال" أنَّ بعض شركات التكنولوجيا الكبرى قد تأثرت باختراق شركة SolarWinds لإدارة تكنولوجيا المعلومات.
كما تمكن المهاجمون من الوصول إلى مستشفيات ولاية كاليفورنيا وجامعة ولاية كينت.
وظهرت في الأسبوع الماضي أنباء تفيد بأنَّ شركة SolarWinds قد تعرضت للاختراق، ربما من الحكومة الروسية، وأن وزارات الخزانة والتجارة والخارجية والطاقة والأمن الداخلي الأميركية قد تأثرت بالاختراق.
وتقوم الوكالات الحكومية الأخرى والعديد من الشركات بالتحقيق بسبب قائمة عملاء SolarWinds الواسعة.
وتتضمن شركات سيسكو وإنتل وإنفيديا و Belkin وVMware أجهزة حاسب مصابة بالبرامج الضارة ضمن شبكاتها.
ويمكن أن يكون هناك أكثر من ذلك بكثير، فقد ذكرت شركة SolarWinds أن أقل من 18000 شركة قد تأثرت، كما أنها حاولت إخفاء قائمة العملاء الذين استخدموا البرامج المصابة.
وتوضح صحيفة وول ستريت جورنال أن بعض عملاء SolarWinds المشهورين قد أصبح من المؤكد تأثرهم بالاختراق.
وتقدم شركات التكنولوجيا الكبرى في الوقت الحالي القصة نفسها، التي تتلخص بالقول: "نحن نحقق، لكننا لا نعتقد أن هذا قد أثر علينا".
وقد يستغرق التحقق من الآثار الكاملة للاختراق وقتًا طويلاً، كما حدث في الحالات السابقة، مثل اختراق عام 2016 للبريد الإلكتروني للجنة الوطنية الديمقراطية. وبعد دخول المتسللين إلى النظام، قد يكون من الصعب أيضًا معرفة كونهم قد اختفوا تمامًا، وكما يوضح تقرير وكالة أسوشيتد برس، قد يكون من الصعب الوثوق بشكل كامل بالشبكة بعد دخول أحد المتسللين إليها. ولدى المحققين في هذه الحالة الكثير من البيانات للنظر فيها، إذ إن الاختراق – الذي بدأ منذ شهور – لا يزال مستمرًا. ومما زاد من تفاقم المشكلة أن المحققين وجدوا مجموعة قرصنة أخرى اخترقت SolarWinds باستخدام استغلال مماثل. وكان يعتقد في البداية أن هذا الهجوم، الذي أطلق عليه اسم Supernova، هو جزء من الهجوم الرئيس المعروف باسم Sunburst، لكن المحققين يعتقدون الآن أنه تم تنفيذه بواسطة مجموعة ثانية أقل تعقيدًا.
وهناك العديد من الأسباب التي قد تجعل مجموعة القرصنة ترغب في الدخول إلى أنظمة شركة التكنولوجيا الكبيرة، ومن ضمنها الوصول إلى خطط المنتجات المستقبلية أو معلومات الموظفين والعملاء التي يمكن بيعها أو الحصول مقابلها على فدية.
ومن الممكن أيضًا أن تكون هذه الشركات غير مقصودة بشكل رئيس بالهجوم، وذلك لأن مجموعات القرصنة كانت تريد الوصول إلى الوكالات الحكومية، التي تصادف أنها تشترك في أنظمة إدارة تكنولوجيا المعلومات نفسها التي توفرها SolarWinds.
يذكر أن منظمة أمن الحاسب التابعة للحكومة الأمريكية أعلنت أنه يجب على كل وكالة فيدرالية إيقاف تشغيل أنظمة SolarWinds الخاصة بها على الفور.
وفي سياق ذي صلة ينظر فريق الرئيس المنتخب بايدن في عدة خيارات لمعاقبة روسيا على دورها المشتبه به في القرصنة غير المسبوقة للوكالات والشركات الحكومية الأميركية بمجرد توليه منصبه. ومن ضمن الخيارات المقترحة لفريق بايدن العقوبات المالية الجديدة والهجمات الإلكترونية ضد البنية التحتية الروسية وتصعيد مكافحة التجسس الإلكتروني.
ويجب أن تكون الاستجابة قوية بما يكفي لفرض هزة اقتصادية أو تكنولوجية ضد الجناة، مع تجنب تصعيد الصراع بين الخصمين المسلحين نوويًا.
ويبدو أنَّ الهدف الشامل لأي إجراء هو إيجاد الرادع الفعال وتقليل فاعلية التجسس الإلكتروني الروسي في المستقبل.
وتحتل الأزمة التي تتكشف – وغياب الرؤية حول مدى التسلل إلى شبكات الحاسب للوكالات الفيدرالية – مركز الصدارة في جدول أعمال بايدن عندما يتولى منصبه في 20 كانون الثاني.
واعترف (دونالد ترامب) بالقرصنة بعد أسبوع تقريبًا من ظهورها، وقلل من أهميتها، وتساءل عن كون الروس هم المسؤولون، بينما لام وزير الخارجية (مايك بومبيو) روسيا علانية.
ويحتاج مستشارو بايدن إلى أن يكون لديهم رؤية كاملة لقدرات الولايات المتحدة، كما يحتاج أيضًا إلى فهم أفضل للمعلومات الاستخبارية حول الاختراق الإلكتروني قبل اتخاذ أي قرارات.