شکاف امنیتی جدید در سولار ویندز کشف شد

شرکت سولارویندز در بیانیه ای خبر از کشف یک شکاف امنیتی جدید و سواستفاده هکرها از آن داد.
 
به نقل از رویترز، شرکت نرم افزاری سولار ویندز اعلام کرد هکرهای ناشناس با استفاده از یک شکاف امنیتی ناشناخته در ۲ برنامه این شرکت گروهی محدودی از مشتریانش را هدف گرفته‌اند.
 
در بیانیه سولار ویندز به ماهیت هکرهای مذکور اشاره نشده است. علاوه بر آن در صفحه پرسش و پاسخ ضمیمه شده به این بیانیه اشاره شده بود شکاف امنیتی تازه رصد شده هیچ ارتباطی به هک شبکه‌های دولتی در سال گذشته ندارد. همچنین در این صفحه اشاره شده بود سولار ویندز هنوز از هویت مشتریانی که اطلاعاتشان فاش شده مطلع نیست.
 
سال گذشته گروهی از هکرها با استفاده از شکافی از نرم افزار سولار ویندز به گروه وسیعی از سازمان‌های دولتی و غیردولتی نفوذ کردند.
 
دراین بیانیه ذکر شده محققان مایکروسافت شکاف امنیتی مذکور را فاش کرده‌اند.

نفوذ هکرهای سولار ویندز به ایمیل مقامات وزارت امنیت داخلی آمریکا

 
گزارشی جدید نشان می‌دهد که در عملیات هک سولار ویندز، هکرها به ایمیل وزیر امنیت داخلی پیشین آمریکا و تیم امنیت سایبری این وزارتخانه نفوذ کرده‌اند.
 
 به نقل از انگجت، به نظر می‌رسد در عملیات هک سولار ویندز که اوایل ۲۰۲۱ میلادی اتفاق افتاد اطلاعات برخی از مقامات وزارت امنیت داخلی آمریکا به خطر افتاده است.
 
خبرگزاری آسوشیتدپرس در گزارشی اشاره می‌کند هکرها در این عملیات به ایمیل اعضای کلیدی این وزارتخانه امنیت میهن از جمله چاد ولف (وزیر امنیت داخلی پیشین) و اعضای تیم امنیت سایبری که تهدیدهای خارجی را ردیابی می‌کنند، دسترسی یافته‌اند.
 
مقامات وزارتخانه‌های دیگر نیز هدف این حمله بوده‌اند و حداقل یکی از اعضای کابینه کاخ سفید قربانی این حمله شده است. هکرها برنامه‌های خصوصی مقامات وزارت انرژی از جمله وزیر وقت آن را سرقت کرده بودند.
 
سارا پگ سخنگوی وزارت امنیت داخلی آمریکا به آسوشیتد پرس گفت: تعداد اندکی از کارمندان هدف حمله سولار ویندز قرار گرفته‌اند. اما نام آنها را فاش نکرده بود. او همچنین اشاره کرده بود اکنون هیچ نشانه‌ای از خطر در شبکه وزارتخانه دیده نمی‌شود.
 
ولف نیز از اظهار نظر در این باره خودداری کرده بود.
 
هم اکنون نشانه‌های مختلفی وجود دارد که هکرها با کمک این حمله سایبری به دولت آمریکا نفوذ کرده‌اند و به عنوان مثال به حساب‌های ایمیل وزارت دادگستری دسترسی یافته باند.
 
اگر گزارش‌ها صحیح باشد، احتمالاً خسارت به وجود آمده در نتیجه عملیات هک بسیار بدتر از تصورات پیشین خواهد بود.

انتشار ابزار دولت آمریکا برای بررسی آلودگی به بدافزار سولار ویندز

 
 
آژانس امنیت زیرساخت‌ها و امنیت سایبری آمریکا از انتشار ابزاری برای اسکن سیستم‌های رایانه‌ای به منظور شناسایی آلودگی بدافزاری ناشی از حمله به شرکت سولارویندوز خبر داده است.
 
 به نقل از زد دی نت، این آژانس که به سیسا شهرت دارد، اعلام کرده ابزار یادشده می‌تواند مشخص کند رایانه‌ای به بدافزار مهاجم به نرم افزار اوریون شرکت سولار ویندز آلوده شده است یا خیر.
 
این آلودگی بدافزاری موجب سرقت اطلاعات حساس و محرمانه از ده ها شرکت بزرگ فناوری و نیز وزارتخانه‌های مختلف دولت آمریکا شده و جنجال گسترده‌ای را در این کشور به راه انداخته است. کاخ سفید حملات یادشده را به روسیه نسبت داده و کرملین نیز هرگونه مشارکت در حمله یادشده را انکار کرده است.
 
ابزار عرضه شده بدین منظور CHIRP نام دارد و مخفف برنامه واکنش به رویدادها و شکار است. نرم افزار اوریون سولار ویندز به طور گسترده در جهان برای نظارت بر عملکرد شبکه‌های رایانه‌ای به کار می‌رود و هکرها از آن برای توزیع بدافزار Sunburst/Solorigate در بین بیش از ۱۸ هزار مشتری سولار ویندز استفاده کردند.
 
مایکروسافت یک گروه هکری به نام نوبلیوم را عامل حمله به سولار ویندز معرفی کرده است. آژانس سیسا قبلاً هم ابزاری به نام اسپراو را عرضه کرده بود که برای شناسایی حساب‌های کاربری آلوده در شبکه‌های رایانه‌ای و نیز اپلیکیشن‌های مشکوک به آلودگی در محیط برنامه‌های آزور و مایکروسافت ۳۶۵ کاربرد داشت.

دسترسی هکرهای سولارویندز به کدهای منبع سه محصول مایکروسافت

 
 
مایکروسافت اعتراف کرده که هکرهای سولارویندز به کدهای منبع سه محصول این شرکت دسترسی یافته‌اند، اما مدعی شده که آنها نتوانسته‌اند به اطلاعات مشتریان دست یابند.
 
به نقل از انگجت، مایکروسافت کماکان در حال تحقیق در مورد ابعاد گسترده حمله هکری به شرکت سولارویندز در دسامبر گذشته است که موجب سرقت اطلاعات حساسی از ده‌ها وزارتخانه و شرکت بزرگ تجاری و فناوری در آمریکا شد.
 
این شرکت در تازه‌ترین بررسی‌های خود دریافته که هکرهای سولارویندز موفق نشده‌اند از رایانه‌های مایکروسافت برای حمله دیگر قربانیان استفاده کنند. اما این اتفاق در مورد نه وزارتخانه فدرال و حدود صد شرکت بخش خصوصی در آمریکا رخ داده و آنها به پایگاهی برای تشدید حملات هکری مبدل شده‌اند.
 
تعداد کل سازمان‌های دولتی و خصوصی در آمریکا که قربانی حملات هکری به سولارویندز شده‌اند بالغ بر ۱۸ هزار واحد بوده و تمامی این سازمان‌ها وصله نرم افزاری به رو زرسان سولارویندز که توسط هکرها دستکاری شده بود را بارگذاری و نصب کرده‌اند.
 
سه محصول مایکروسافت که هکرها به کدهای منبع آنها دسترسی یافته‌اند عبارتند از خدمات کلود آزور، سیستم مدیریت مبتنی بر کلود این تیون و سرور تقویم و ایمیل اکسچینج. مایکروسافت مدعی است هکرها تنها به تعداد اندکی از فایل‌های این سه محصول دسترسی یافته‌اند و حمله به آنها در اکتبر سال ۲۰۱۹ رخ داده است.

مشارکت بیش از هزار مهندس در حمله هکری به آمریکا

 
 
بررسی‌های مایکروسافت نشان می‌دهد بیش از هزار مهندس در طراحی حمله هکری به شرکت سولارویندز که موجب سرقت اطلاعات از ده‌ها مؤسسه دولتی و خصوصی آمریکایی شد، مشارکت داشته‌اند.
 
به نقل از زد دی نت، براد اسمیت رئیس شرکت مایکروسافت حمله به سولارویندز را بزرگترین و پیچیده‌ترین حمله هکری جهان تا به امروز توصیف کرد و افزود: حمله یادشده که به مدت یک ماه به طور جدی ادامه یافت، موجب دسترسی غیرمجاز به داده‌های ذخیره شده در برخی وزارتخانه‌های دولتی آمریکا و شرکت‌های بازرگانی و تجاری و فناوری اطلاعات این کشور شد.
 
حمله یادشده اولین بار در دسامبر سال گذشته توسط مایکروسافت و فایرآی شناسایی شد و ممکن است حدود ۱۸ هزار سازمان به علت این حمله دچار مشکل شده باشند. بدافزاری که به علت سوءاستفاده از نرم افزار مدیریت شبکه اوریون شرکت سولارویندز در شبکه‌های رایانه‌ای نهادهای مختلف دولتی و خصوصی آمریکا جاسازی شد، سان برست یا سولوریگیت نام دارد و بیم آن می‌رود که دامنه فعالیت‌های تخریبی آن هنوز به طور کامل شناسایی نشده باشد.
 
مایکروسافت که خود یکی از قربانیان این حمله بوده، ۵۰۰ نفر از مهندسان خود را مأمور تحقیق در مورد این حمله کرده است، اما بررسی‌های این افراد نشان می‌دهد تعداد عاملان حمله به سولارویندز دو برابر این تعداد بوده است. حمله یادشده به روسیه نسبت داده شده و در عین حال روسیه هرگونه مداخله در این حمله را تکذیب کرده است.
 
از جمله سازمان‌های دولتی آمریکایی که از حملات یادشده متأثر شده‌اند، می‌توان به وزارت خزانه داری آمریکا، آژانس زیرساخت‌ها و امنیت سایبری این کشور، وزارت امنیت داخلی آمریکا، وزارت امور خارجه و وزارت انرژی این کشور اشاره کرد.

مشارکت بیش از هزار مهندس در حمله هکری به آمریکا

 
 
بررسی‌های مایکروسافت نشان می‌دهد بیش از هزار مهندس در طراحی حمله هکری به شرکت سولارویندز که موجب سرقت اطلاعات از ده‌ها مؤسسه دولتی و خصوصی آمریکایی شد، مشارکت داشته‌اند.
 
به نقل از زد دی نت، براد اسمیت رئیس شرکت مایکروسافت حمله به سولارویندز را بزرگترین و پیچیده‌ترین حمله هکری جهان تا به امروز توصیف کرد و افزود: حمله یادشده که به مدت یک ماه به طور جدی ادامه یافت، موجب دسترسی غیرمجاز به داده‌های ذخیره شده در برخی وزارتخانه‌های دولتی آمریکا و شرکت‌های بازرگانی و تجاری و فناوری اطلاعات این کشور شد.
 
حمله یادشده اولین بار در دسامبر سال گذشته توسط مایکروسافت و فایرآی شناسایی شد و ممکن است حدود ۱۸ هزار سازمان به علت این حمله دچار مشکل شده باشند. بدافزاری که به علت سوءاستفاده از نرم افزار مدیریت شبکه اوریون شرکت سولارویندز در شبکه‌های رایانه‌ای نهادهای مختلف دولتی و خصوصی آمریکا جاسازی شد، سان برست یا سولوریگیت نام دارد و بیم آن می‌رود که دامنه فعالیت‌های تخریبی آن هنوز به طور کامل شناسایی نشده باشد.
 
مایکروسافت که خود یکی از قربانیان این حمله بوده، ۵۰۰ نفر از مهندسان خود را مأمور تحقیق در مورد این حمله کرده است، اما بررسی‌های این افراد نشان می‌دهد تعداد عاملان حمله به سولارویندز دو برابر این تعداد بوده است. حمله یادشده به روسیه نسبت داده شده و در عین حال روسیه هرگونه مداخله در این حمله را تکذیب کرده است.
 
از جمله سازمان‌های دولتی آمریکایی که از حملات یادشده متأثر شده‌اند، می‌توان به وزارت خزانه داری آمریکا، آژانس زیرساخت‌ها و امنیت سایبری این کشور، وزارت امنیت داخلی آمریکا، وزارت امور خارجه و وزارت انرژی این کشور اشاره کرد.

هک سولار ویندز؛ بزرگ‌ترین و پیشرفته‌ترین عملیات هک تاریخ

 
 
رییس مایکروسافت گفت عملیات هکی که از یک شرکت فناوری آمریکایی به عنوان سکویی برای نفوذ به آژانسهای دولتی آمریکا استفاده کرد، بزرگ‌ترین و پیشرفته‌ترین عملیات هکی بوده که تاکنون در جهان مشاهده شده است.
 
 این عملیات که در دسامبر شناسایی شد و دولت آمریکا هکرهای تحت حمایت دولت روسیه را عامل آن معرفی کرد، با آلوده کردن آپدیت نرم افزار مدیریت شبکه اوریون شرکت سولار ویندز به هزاران شرکت و سازمان دولتی مشتری این شرکت رخنه کرده بود. سولار ویندز در سطح جهانی ۳۰۰ هزار مشتری از جمله اکثر شرکتهای فهرست ۵۰۰ فورچون را دارد و برخی از حساسترین بخشهای دولتهای آمریکا و انگلیس مانند کاخ سفید و وزارتهای دفاع از خدمات این شرکت استفاده می کنند.
 
هکرها به ایمیلهای وزارتخانه های خزانه داری، دادگستری و بازرگانی و آژانسهای دیگر دسترسی پیدا کردند.
 
کارشناسان امنیتی اعلام کردند ماهها زمان خواهد برد تا سیستمهای آلوده شناسایی شده و هکرها از شبکه ها پاکسازی شوند.
 
برد اسمیت، رییس شرکت مایکروسافت در مصاحبه با برنامه ۶۰ دقیقه شبکه سی بی اس گفت: از نقطه نظر یک مهندس نرم افزار، تصور می کنم درست باشد که بگویم این عملیات بزرگ‌ترین  و پیشرفته‌ترین عملیات هکی بوده که تاکنون در جهان مشاهده شده است.
 
این عملیات هک حداکثر ۱۸۰۰۰ هزار مشتری شرکت سولار ویندز را که از این نرم افزار مدیریت شرکت سولار ویندز استفاده می کنند، در معرض آسیب پذیری قرار داد.
 
برت اسمیت گفت: وقتی در مایکروسافت به تحلیل این عملیات پرداختیم، از خودمان پرسیدیم چه تعداد مهندس روی این حملات کار کرده اند و پاسخی که به آن رسیدیم، مطمئنا بیش از هزار نفر بود.
 
سرویسهای اطلاعاتی آمریکا ماه گذشته اعلام کردند احتمالا روسیه پشت پرده حملات هک سولار ویندز بوده که به نظر می رسد هدف آن جمع آوری اطلاعات بوده است و عملیات تخریبی را دنبال نمی کرد.
 
بر اساس گزارش رویترز، روسیه مسئولیت داشتن در این حمله هک را رد کرده است.