مدیر ارشد مایکروسافت از هک شرکت SolarWinds به عنوان بزرگترین و پیچیدهترین حمله سایبری جهان یاد کرد.
به گزارش رویترز، اواخر آذر ماه امسال هکرها یک شرکت فناوری به نام SolarWinds را هک کرده و از طریق آن به چندین وزارتخانه و آژانس دولتی آمریکا حمله سایبری انجام دادند. آنها در این حمله گسترده که دولت آمریکا میگوید احتمالا روسیه پشت آن بوده، از آسیبپذیری نرم افزار شرکت SolarWinds که به طور گسترده توسط دولت آمریکا و شرکتهای خصوصی مورد استفاده قرار میگیرد، سوءاستفاده کرده و توانستند به هزاران شرکت و دفتر دولتی دسترسی پیدا کنند.
هکرها به ایمیلهای وزارتخانههای خزانهداری، دادگستری و بازرگانی و دیگر آژانسهای دولتی دسترسی یافتند. متخصصین امنیت سایبری میگویند شناسایی سیستمهای آلوده و پاکسازی آنها ماهها به طول خواهد انجامید.
«برد اسمیت» رییس مایکروسافت این حمله را در تاریخ بیسابقه میداند. او که با برنامه ۶۰ دقیقه شبکه CBS مصاحبه میکرد، گفت: «من فکر میکنم که اگر از دیدگاه یک مهندس نرم افزار نگاه کنید، میتوان گفت که این حمله بزرگترین و پیچیدهترین حملهای بوده که جهان تاکنون به خود دیده است.»
رویترز اشاره میکند که این حمله احتمالا حداکثر ۱۸ هزار مشتری شرکت SolarWinds که از نرم افزار مدیریت شبکه آن به نام Orion استفاده میکردهاند را آلوده کرده و احتمالا صدها مهندس یا همان هکر در آن نقش داشتهاند. اسمیت در این رابطه میگوید: «زمانی که حمله را در مایکروسافت تحلیل کردیم از خودمان پرسیدیم چند مهندس میتوانستند روی آن کار کرده باشد؟ جوابی که ما به آن رسیدیم قطعا بیش از هزار نفر بود.»
سرویسهای اطلاعاتی ایالات متحده ماه گذشته میلادی اعلام کردند که روسیه «احتمالا» مسئول سازماندهی حمله به SolarWinds بوده و ظاهرا هدف از انجام آن به جای تخریب، جمعآوری اطلاعات بوده است. روسیه دست داشتن در این حمله را تکذیب کرده است.