شرکت IT آمریکایی سولار ویندز اعلام کرد کمتر از ۱۸ هزار مشتری این شرکت آپدیت نرم افزاری آلوده ای را دانلود کرده اند که به هکرهای روسی اجازه داده است به مدت ۹ ماه از آژانسهای دولتی و شرکتهای جهانی جاسوسی کنند.
آمریکا یکشنبه هفته جاری یک هشدار اضطراری صادر کرد و از کاربران خواست نرم افزار سولار ویندز را که به یک کد مخرب آلوده شده است، قطع و غیرفعال کنند.
آمریکا زمانی متوجه این اتفاق شد که رویترز گزارش کرد هکرهای روسی از آپدیتهای نرم افزار سولار ویندز برای نفوذ به سازمانهای دولتی آمریکایی از جمله وزارتهای خزانه داری و بازرگانی استفاده کرده اند.
شرکت سولار ویندز در توضیحاتش به رگولاتوری اعلام کرد بر این باور است که این حمله سایبری کار یک کشور خارجی بوده که کد مخرب را در آپدیتهای نرم افزار مدیریت شبکه اوریون این شرکت در فاصله مارس تا ژوئن امسال وارد کرده است. سولار ویندز بر این باور است که شمار واقعی مشتریانی که محصولات اوریون را نصب دارند که حاوی آسیب پذیری امنیتی هستند، کمتر از ۱۸ هزار مورد هستند.
این شرکت اعلام کرده که از آسیب پذیری در هیچ یک از سایر محصولاتش مطلع نیست و اکنون با کمک مقامات اجرایی آمریکا و کارشناسان امنیت سایبر مستقلسرگرم تحقیق است.
سولار ویندز در سطح جهانی ۳۰۰ هزار مشتری از جمله اکثر شرکتهای فهرست ۵۰۰ فورچون را دارد و برخی از حساسترین بخشهای دولتهای آمریکا و انگلیس مانند کاخ سفید و وزارتهای دفاع از خدمات این شرکت استفاده می کنند.
سخنگوی دولت انگلیس اعلام کرد این کشور در حال حاضر از هیچ گونه موارد هک مطلع نیست و سرگرم تحقیقات است. وزارت امنیت داخلی آمریکا در این باره هنوز اظهارنظر نکرده است.
دو منبع آگاه اظهار کردند که هر سازمانی نسخه آلوده نرم افزار اوریون را داشته، سیستمهایش مورد رخنه هکرها قرار گرفته است.
شرکت امنیت سایبری برجسته فایرآی که در ارتباط با این حادثه هدف رخنه هکرها قرار گرفته است، در پست وبلاگی اعلام کرد این اهداف شامل نهادهای دولتی، مشاوره، فناوری، مخابرات و استخراجی در آمریکای شمالی، اروپا، آسیا و خاورمیانه بوده اند.
بر اساس گزارش ، جان هالت کوئیست، مدیر تحلیل اطلاعات فایرآی اظهار کرده اگر این جاسوسی سایبر باشد، بنابراین یکی از موثرترین کارزارهای جاسوسی سایبری بوده که ما تاکنون مشاهده کرده ایم.
درباره این سایت