تهيمن حوادث القرصنة دائمًا على الأخبار ، وهي محقة في ذلك. إنها دليل على أنه لا يوجد أحد في مأمن ، خاصةً عندما تكون الضحية شركة كبرى ذات نظام أمان إلكتروني متطور. كان اختراق SolarWinds أحد الاختراقات التي كان لها تأثير كبير على مشهد الأمن السيبراني.
ولكن على عكس الاختراقات واسعة النطاق الأخرى ، لم تقتصر أضرار هجوم SolarWinds على الموارد المالية للشركة وسمعتها. كانت الآثار واسعة النطاق لدرجة أن تأثير الاختراق شمل حكومة الولايات المتحدة ووكالاتها.
ما هو مقياس الاختراق؟
SolarWinds هي شركة تكنولوجيا معلومات مقرها الولايات المتحدة ومتخصصة في تطوير برامج الإدارة للشركات والوكالات الحكومية. لذلك ، من البداية ، كان من الواضح أن أي اختراق سيكون له آثار كارثية تتجاوز أصول وسمعة SolarWinds.
من الآمن أن نقول إن شركة SolarWinds نفسها لم تكن هدف الهجوم ، ولكن طريقة الهجوم فقط. ذكرت شركة SolarWinds أن ما يزيد قليلاً عن 18000 من عملائها أصيبوا ببرامج المتسلل الضارة.
ومن بين الضحايا ، كان حوالي 20 في المائة من المؤسسات والوكالات الحكومية الأمريكية مثل وزارة الداخلية الأمن ، ووزارة الخارجية ، والإدارة الوطنية للأمن النووي ، ووزارة الطاقة ، من بين العديد الآخرين.
80 في المائة المتبقية من الضحايا كانوا شركات خاصة ، لكنهم كانوا لاعبين كبار في صناعتهم مع نصيبهم العادل من العملاء البارزين. أثر الاختراق على شركات مثل Cisco و Intel و Deloitte و Microsoft ، بالإضافة إلى بعض المؤسسات الطبية والمستشفيات والجامعات.
من المهم ملاحظة أن حجم الحادث غير معروف بالكامل بعد. بينما تمكن المتسللون من الوصول إلى ما يقرب من 20000 من عملاء SolarWinds ، فإن هذا لا يعني أنهم كانوا قادرين على تجاوز أنظمة الأمان الداخلية الخاصة بهم وتعريض الملفات والبيانات للخطر.
على سبيل المثال ، كانت Microsoft قادرة على الكشف عن البرامج الضارة المتطفلة في بيئتهم وعزلها في الوقت المناسب. لم يبلغوا عن أي دليل على بيانات العملاء المخترقة أو المسربة من الهجوم ، مما سمح لهم بالفرار دون أن يصابوا بأذى.
لكن لم يحالف الحظ الجميع. تمكن المتسللون من شق طريقهم إلى العشرات من رسائل البريد الإلكتروني الخاصة بمسؤولين رفيعي المستوى في وزارة الخزانة الأمريكية وربما الخصائص السحابية للإدارة.
ما الذي يجعل SolarWinds هاك مختلفة؟
غالبًا ما تكون حادثة القرصنة نتيجة لفشل نظام الأمان أو التعاون الداخلي. ولكن لم يكن هذا هو الحال بالنسبة لآلاف الشركات التي وقعت ضحية لاختراق SolarWinds ، الذي يطلق عليه اسم Sunburst.
كان المتسللون بحاجة فقط للالتفاف حول الأمن السيبراني لشركة SolarWinds. ثم شرعوا في إضافة تعليمات برمجية ضارة إلى إحدى خدمات البرامج الأكثر استخدامًا في الشركة ، وهي Orion. كانت حادثة القرصنة متخفية وغير مدمرة ، مما سمح لها بالانزلاق تحت رادار SolarWinds والبقاء هناك لعدة أشهر.
انتشر الكود إلى عملاء آخرين من خلال ربط أحد تحديثات البرامج العادية التي ترسلها SolarWinds إلى عملائها. هناك ، تم إعداد الشفرة الخبيثة باب خلفي للقراصنة، مما يسمح لهم بتثبيت المزيد من البرامج الضارة الغازية والتجسس على أهدافهم وتسريب أي معلومات يرون أنها مهمة.
وضع اختراق Sunburst سابقة لمن يمكن للشركات أن تثق به ولا يمكنها الوثوق به عندما يتعلق الأمر بالأمن السيبراني. بعد كل شيء ، من المفترض أن تأتي تحديثات البرامج مصحوبة بإصلاحات للأخطاء وترقيات أمنية للحفاظ على أنظمتك في مأمن من الثغرات والثغرات المستغلة.
يُعرف هذا النوع من الهجوم باسم هجوم سلسلة التوريد. في ذلك ، يستهدف المتسللون الجزء الأكثر ضعفًا في سلسلة التوريد الخاصة بالشركة بدلاً من إصابة هدفهم مباشرةً. ثم يقومون بحزم برمجياتهم الخبيثة في سفن موثوقة وشحنها إلى أهدافهم الفعلية. في هذا الحادث ، كان في شكل تحديث روتيني للبرنامج.
من كان وراء هاك الرياح الشمسية؟
لا يزال من غير الواضح ما هي المنظمة أو المجموعة التي تقف وراء الاختراق حيث لم تعلن أي مجموعة قراصنة مسؤوليتها عن الحادث حتى الآن. ومع ذلك ، يشك المحققون الفيدراليون جنبًا إلى جنب مع كبار خبراء الأمن السيبراني في المقام الأول في خدمة الاستخبارات الخارجية الروسية ، والمعروفة أيضًا باسم SVR.
كان هذا الاستنتاج بمثابة تراكم لحوادث القرصنة السابقة لعامي 2014 و 2015. في ذلك الوقت ، أثبتت التحقيقات أيضًا اختراق خوادم البريد الإلكتروني في البيت الأبيض ووزارة الخارجية على SVR. لكن حتى الآن ، تنفي روسيا أي علاقة لها باختراق SolarWinds ، ولا تترك أي سبب واضح.
ماذا يحدث بعد هاك أمة الله؟
فيما يتعلق بالتأثيرات المباشرة للاختراق ، تواصل الشركات والوكالات الحكومية فحص أنظمتها بحثًا عن أي أبواب خلفية إضافية قد يكون المهاجمون قد غادروا ، بالإضافة إلى أي ثغرة أمنية قد يكتشفونها وتمنعهم من استغلالها في المستقبل هجوم.
ولكن عندما يتعلق الأمر بمشهد الأمن السيبراني للشركات والحكومة ، فإن الأمور تتغير إلى الأبد. بعد استخدام Orion لـ SolarWinds كحصان طروادة للتسلل إلى أنظمتهم ، يجب تغيير مفهوم الصديق والعدو والأمن السيبراني انعدام الثقة لمواكبة ذلك.
متعلق ب: ما هي شبكة الثقة المعدومة وكيف تحمي بياناتك؟
سيتعين على الحكومات والشركات والمستخدمين تغيير الطريقة التي ينظرون بها إلى علاقاتهم التعاونية والمالية في مقابل درع أمن إلكتروني قوي ومستقبل أكثر أمانًا.
هل يجب أن تقلق؟
نادرًا ما يأخذ المتسللون ما أتوا من أجله ويتركون الباقي على حاله. كل شيء في قاعدة بيانات الشركة أو الحكومة له قيمة هائلة.
في حين أن الشركات التي تمارس الأعمال التجارية مع SolarWinds والشركات التابعة لتلك المتضررة قامت جميع الشركات بمراجعة أنظمتها مرة أخرى بعد الاختراق ، فلا يوجد الكثير الذي يمكنك القيام به كفرد المستعمل.
لا داعي للقلق بشأن وجود برامج ضارة أو باب خلفي على أحد أجهزتك لأن الهجوم استهدف بشكل أساسي الشركات والمؤسسات. ولكن قد تكون أحد عملاء عمالقة التكنولوجيا مثل Intel أو Microsoft ، ولديهم سجلات شخصية ومالية عنك من عمليات الشراء السابقة.
تتبع أي إخطارات عاجلة يرسلها البائعون وما إذا كانوا يصدرون أي إعلانات عامة تتعلق بالحوادث الأمنية. كلما عرفت بسرعة حدوث خرق محتمل لبياناتك ، كانت فرصك في الإفلات سالماً أفضل.
هل سيكون هناك هجوم آخر يشبه أمة الله؟
لا يزال من غير المعروف ما إذا كانت الوكالات والشركات الحكومية ستكون قادرة على ترقية أنظمتها الأمنية في الوقت المناسب قبل هجوم آخر.
ولكن طالما أن الشركات والمؤسسات تحمل بيانات حساسة وقيمة ، فستظل دائمًا هدفًا لمجموعات المتسللين ، على الصعيدين المحلي والدولي.
ربما تكون قد سمعت عن هجوم SolarWinds الإلكتروني ، فما هو؟ وهل تأثرت؟
اقرأ التالي
- حماية
- البرمجيات الخبيثة
- القرصنة
- أمن البيانات
- خرق أمني
- الأمن الإلكتروني
أنينا كاتبة مستقلة في مجال التكنولوجيا وأمن الإنترنت في MakeUseOf. بدأت الكتابة في مجال الأمن السيبراني منذ 3 سنوات على أمل جعله في متناول الشخص العادي. حريص على تعلم أشياء جديدة ومهوس في علم الفلك ضخم.
اشترك في نشرتنا الإخبارية
انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!
انقر هنا للاشتراك