القائمة الرئيسية

الصفحات

مايكروسوفت ترصد أكثر من 40 ضحية تابعة لشركة SolarWinds في الاختراق الآخير

مايكروسوفت ترصد أكثر من 40 ضحية تابعة لشركة SolarWinds في الاختراق الآخير

مايكروسوفت ترصد أكثر من 40 ضحية تابعة لشركة SolarWinds في الاختراق الآخير

قالت مايكروسوفت إن أكثر من 40 من عملائها قد تم اخترقهم من قبل قراصنة شبكاتهم بعد هجوم SolarWinds بعد أن قاموا بتثبيت إصدارات خلفية من منصة Orion IT للمراقبة.


في نهاية الأسبوع الماضي ، اكتشفت شركة FireEye أن مجموعة من قراصنة الدولة (تم تعقبهم كـ UNC2452 أو Dark Halo) اخترقوا SolarWinds واستخدموا آلية التحديث التلقائي لنشر برامج ضارة على أنظمة العملاء.


تم نشر البرنامج الخبيث، الذي تطلق عليه مايكروسوفت اسم Solarigate  أو Sunburst من قبل شركة FireEye ، على شبكات ما يقرب من 18000 عميل وفقًا لإيداع SolarWinds 8K SEC.


حافظت مجموعة APT التي تقف وراء هذه الحملة ، والتي يُشتبه في أنها APT29 التي ترعاها الدولة الروسية (المعروفة أيضًا باسم Cozy Bear) ، على ثباتها على شبكات المنظمات المخترقة لفترات طويلة من الوقت وفقًا لـ CISA.


انتشرت العدوى إلى ضحايا من ثماني دول

بعد تثبيت ترقيات Orion الخبيثة على أنظمة الآلاف من عملاء SolarWinds ، قال رئيس مايكروسوفت ، براد سميث ، إن مجموعة القرصنة الروسية المشتبه بها كانت قادرة على "انتقاء واختيار" أهداف ذات أهمية للمنظمات المعرضة للخطر بالفعل.


حتى الآن ، بناءً على المعلومات التي تم جمعها أثناء التحقيق في حملة القرصنة التي لا تزال مستمرة ، قامت مايكروسوفت بإخطار أكثر من 40 منظمة "تم استهدافها بدقة أكبر وتم اختراقها من خلال إجراءات إضافية ومتطورة".


يقع 80٪ من الضحايا الذين تم تحديدهم في الولايات المتحدة والباقي 20٪ موزعين على سبع دول أخرى بما في ذلك كندا والمكسيك وبلجيكا وإسبانيا والمملكة المتحدة وإسرائيل والإمارات العربية المتحدة.


خريطة حرارية لجميع عملاء مايكروسوفت الذين أصيبوا في هجوم سلسلة SolarWinds بعد تثبيت الباب الخلفي المتتبع مثل Solarigate أو Sunburst عبر آلية التحديث التلقائي Orion المخترقة.


وقال سميث: "كما يوضح هذا ، فإن هذا الجانب من الهجوم خلق نقطة ضعف في سلسلة التوريد ذات أهمية عالمية تقريبًا ، ووصلت إلى العديد من العواصم الوطنية الكبرى خارج روسيا. "يوضح هذا أيضًا المستوى المتزايد من الضعف في الولايات المتحدة."


"لقد أدى هذا بالفعل إلى تقارير إخبارية لاحقة عن اختراق أجزاء متعددة من الحكومة الأمريكية. يجب أن نكون جميعًا مستعدين لقصص حول ضحايا إضافيين في القطاع العام والمؤسسات والمنظمات الأخرى."

اخترق عملاء Microsoft حملة SolarWinds

المصدر: مايكروسوفت


عدد المنظمات المخترقة سيزداد

تتضمن القائمة الأولية لعملاء مايكروسوفت الذين تم اختراقهم في حملة التجسس المستمرة هذه مؤسسات من مجموعة واسعة من القطاعات ، 44٪ منها شركات تكنولوجيا معلومات و 18٪ وكالات حكومية.


أهداف الحكومة الأمريكية التي تم اختراقها بعد اختراق SolarWinds لقطاعات التمويل والأمن القومي والصحة والاتصالات ، بينما يركز ضحايا المتعاقدين الحكوميين على دعم منظمات الدفاع والأمن القومي.


ما هو مؤكد هو أنه بعد التحقيق الجاري في هذه الهجمات ، "سيستمر عدد وأماكن الضحايا في الازدياد".


قال سميث: "هذا ليس" تجسسًا كالمعتاد "، حتى في العصر الرقمي". "وبدلاً من ذلك ، فإنه يمثل عملاً متهورًا أدى إلى ظهور ضعف تكنولوجي خطير للولايات المتحدة والعالم.


"في الواقع ، هذا ليس مجرد هجوم على أهداف محددة ، ولكن على ثقة وموثوقية البنية التحتية الحيوية في العالم من أجل النهوض بوكالة الاستخبارات في دولة ما.


"بينما يبدو أن الهجوم الأخير يعكس تركيزًا خاصًا على الولايات المتحدة والعديد من الديمقراطيات الأخرى ، فإنه يوفر أيضًا تذكيرًا قويًا بأن الناس في كل بلد تقريبًا معرضون للخطر ويحتاجون إلى الحماية بغض النظر عن الحكومات التي يعيشون في ظلها".

الضحايا حسب القطاع

المصدر: مايكروسوفت


أكدت العديد من الوكالات الحكومية الأمريكية أنها مخترقة

أكدت مايكروسوفت أمس أيضًا أنها تعرضت للاختراق في هجمات SolarWinds المستمرة لكنها نفت التقارير التي تفيد بأن برامجها قد تم اختراقها كجزء من هجوم على سلسلة التوريد لإصابة العملاء.


كما أكد مكتب التحقيقات الفيدرالي و CISA و ODNI رسميًا اختراق شبكات حكومية أمريكية متعددة في بيان مشترك.


ضحايا هذه الهجمات التي تم تأكيدها حتى الآن هم FireEye و Microsoft ووزارة الخزانة الأمريكية و NTIA الأمريكية ووزارة الأمن الداخلي الأمريكية وإدارة الاتصالات والمعلومات الوطنية بوزارة التجارة الأمريكية (NTIA) ووزارة الخارجية الأمريكية ومعاهد وزارة الصحة الأمريكية الوطنية الصحة (NIH) ووكالة الأمن السيبراني والبنية التحتية (CISA) والإدارة الوطنية للأمن النووي (NNSA) ووزارة الطاقة الأمريكية (DOE).


وقالت الوكالة "قررت CISA أن هذا التهديد يشكل خطراً جسيماً على الحكومة الفيدرالية وحكومات الولايات والحكومات المحلية والقبلية والإقليمية وكذلك كيانات البنية التحتية الحيوية ومنظمات القطاع الخاص الأخرى".


تضم قائمة SolarWinds التي تضم 300000 عميل لأكثر من 425 شركة من مجموع  500 شركة أمريكية ، وجميع شركات الاتصالات العشر الأمريكية ، والوكالات الحكومية الأمريكية بما في ذلك الجيش الأمريكي ، والبنتاغون الأمريكي ، ووزارة العدل الأمريكية ووزارة الخارجية ، ووكالة ناسا. و NSA و Postal Service و NOAA ومكتب رئيس الولايات المتحدة ، والتي تم تأكيد اختراق بعضها بالفعل.




reaction:
Ahmed Taher
Ahmed Taher
مدون من العراق . احب البرمجة وكل ما يتعلق بالشبكات والسيرفرات وامن المعلومات . واسعى الى توفير جميع المصادر والمواد للامتحانات الدولية.

تعليقات