در طی حمله سایبری به ساز‌مان‌های دولتی به همه آژانس‌های غیرنظامی فدرال گفته شده است که اتصال خود به SolarWinds Orion ، ابزاری برای شبکه رایانه‌ای که توسط  malicious actors مورد سواستفاده قرار می‌گیرد را قطع کنند.

FireEye، شرکتی که امنیت سایبری دولت ایالات متحده را تأمین می‌کند، می‌گوید این مشکل را پس از سرقت ابزار هک این شرکت در هفته گذشته شناسایی کرد.

FireEye گفت: سازمان‌های دولتی، فناوری و مخابراتی در سرتاسر آمریکای شمالی، اروپا، آسیا و خاورمیانه قربانی یک کمپین جهانی به نام استفاده از تجارت و منابع سطح بالای عملیات(top-tier operations tradecraft and resources)  شده‌اند.

مرکز ملی امنیت سایبری انگلستان (NCSC) اعلام کرد که با FireEye همکاری نزدیک دارد.

در این گزارش آمده است: تحقیقات در حال انجام است و ما به طور گسترده با شرکا و ذینفعان در حال ارزیابی هرگونه تأثیر انگلستان هستیم.

بسیار پیچیده

SolarWinds گفت 300،000 مشتری جهانی آن شامل هر پنج شاخه ارتش ایالات متحده، پنتاگون، وزارت امور خارجه و دفتر رئیس جمهور ایالات متحده، و همه کاربران پلت فرم Orion آن باید سریعاً برای رفع آسیب پذیری امنیتی ارتقا یابند.

به روزرسانی‌ها برای حفظ امنیت سیستم در یک حمله بسیار پیچیده، بسیار هدفمند با یک کد مخرب به خطر افتاده است، احتمالاً توسط یک کشور، بین مارس و ژوئن سال جاری انجام شده است.

رئیس GCHQ مصالحه ها را وقایع جدی توصیف کرده است و مقامات اطلاعاتی انگلیس اکنون در حال تلاش‌اند تا  بفهمند انگلیس با چه خطراتی مواجهه است.

تعدادی از ادارات دولتی انگلستان و سایر سازمان‌ها از SolarWinds استفاده می‌کنند. اولین کار این است که مشخص شود آیا از کدام بسته نرم افزاری خاص Orion استفاده می‌کنند.

سوال بعدی این خواهد بود که آیا هکرها از این دسترسی برای سرقت اطلاعات استفاده کرده‌اند؟

ایالات متحده چند روز در فهم این مشکل و بررسی سیستم‌های خود جلوتر بود. منابع می‌گویند: انگلیس این روند را آغاز کرده است اما یافتن پاسخ ممکن است روزها یا هفته ها طول بکشد، زیرا مقیاس گسترده‌تر است.

مقامات اطلاعاتی می گویند این یک عملیات کاملاً پیچیده بود اما آنها برای نسبت دادن آن به یک گروه یا کشور خاص احتیاط می‌کنند.

برخی گزارش‌های ایالات متحده آژانس اطلاعاتی SVR روسیه را به عنوان مقصر شناسایی کرده‌اند اما مقامات انگلیس می‌گویند برای اظهارنظر زود است.

گام‌های ضروری

سه نفر که با تحقیقات در مورد این حمله تحقیق می‌کنند به رویترز گفتند که اعتقاد بر این است که روسیه پشت این حمله است.

اما وزارت خارجه روسیه در بیانیه‌ای در فیس بوک این ادعاها را بی اساس توصیف کرد.

در یک دستور اضطراری ، آژانس امنیت سایبری و زیرساخت های ایالات متحده (سیزا) گفت که این حمله پتانسیل بالایی برای به خطر انداختن سیستم های دولتی دارد.

 وزارت امنیت داخلی ایالات متحده به همه آژانس‌های فدرال دستور داد تا اطلاع ثانوی هر دستگاه متصل به محصولات SolarWinds را قطع و خاموش کنند.

جان اولیوت، مسئول شورای امنیت ملی ایالات متحده گفت که دولت تمام اقدامات لازم را برای شناسایی و اصلاح مشکلات احتمالی مرتبط با این وضعیت انجام می‌دهد.

در دنیای امنیت سایبری بررسی سخت‌افزارها اغلب دشوار است.

اغلب قربانیان در ابتدا خودشان چیز زیادی نمی‌دانند. بنابراین ، وقتی هفته گذشته مشخص شد FireEye هک شده است، مانند تماشای یک فیلم ترسناک بود که شخصیت اصلی آن در یک زیرزمین تاریک است.

به نظر می رسد FireEye فقط قسمت کوچکی از حمله هک بسیار بزرگتر و جدی‌تر بوده است.

حمله به اصطلاح supply-chainبه معنای دسترسی هکرها به همه مشتریان SolarWinds است.

و نگاهی به لیست مشتریان آن  که برخی از شرکت‌های معروف خانواده و ارتش ایالات متحده هستند واقعاً ترسناک است. تیم های سایبری دولت ایالات متحده اکنون در حالت بحران کامل قرار دارند.

 در طی حمله سایبری به ساز‌مان‌های دولتی به همه آژانس‌های غیرنظامی فدرال گفته شده است که اتصال خود به SolarWinds Orion ، ابزاری برای شبکه رایانه‌ای که توسط  malicious actors مورد سواستفاده قرار می‌گیرد را قطع کنند.

FireEye، شرکتی که امنیت سایبری دولت ایالات متحده را تأمین می‌کند، می‌گوید این مشکل را پس از سرقت ابزار هک این شرکت در هفته گذشته شناسایی کرد.

FireEye گفت: سازمان‌های دولتی، فناوری و مخابراتی در سرتاسر آمریکای شمالی، اروپا، آسیا و خاورمیانه قربانی یک کمپین جهانی به نام استفاده از تجارت و منابع سطح بالای عملیات(top-tier operations tradecraft and resources)  شده‌اند.

مرکز ملی امنیت سایبری انگلستان (NCSC) اعلام کرد که با FireEye همکاری نزدیک دارد.

در این گزارش آمده است: تحقیقات در حال انجام است و ما به طور گسترده با شرکا و ذینفعان در حال ارزیابی هرگونه تأثیر انگلستان هستیم.

بسیار پیچیده

SolarWinds گفت 300،000 مشتری جهانی آن شامل هر پنج شاخه ارتش ایالات متحده، پنتاگون، وزارت امور خارجه و دفتر رئیس جمهور ایالات متحده، و همه کاربران پلت فرم Orion آن باید سریعاً برای رفع آسیب پذیری امنیتی ارتقا یابند.

به روزرسانی‌ها برای حفظ امنیت سیستم در یک حمله بسیار پیچیده، بسیار هدفمند با یک کد مخرب به خطر افتاده است، احتمالاً توسط یک کشور، بین مارس و ژوئن سال جاری انجام شده است.

رئیس GCHQ مصالحه ها را وقایع جدی توصیف کرده است و مقامات اطلاعاتی انگلیس اکنون در حال تلاش‌اند تا  بفهمند انگلیس با چه خطراتی مواجهه است.

تعدادی از ادارات دولتی انگلستان و سایر سازمان‌ها از SolarWinds استفاده می‌کنند. اولین کار این است که مشخص شود آیا از کدام بسته نرم افزاری خاص Orion استفاده می‌کنند.

سوال بعدی این خواهد بود که آیا هکرها از این دسترسی برای سرقت اطلاعات استفاده کرده‌اند؟

ایالات متحده چند روز در فهم این مشکل و بررسی سیستم‌های خود جلوتر بود. منابع می‌گویند: انگلیس این روند را آغاز کرده است اما یافتن پاسخ ممکن است روزها یا هفته ها طول بکشد، زیرا مقیاس گسترده‌تر است.

مقامات اطلاعاتی می گویند این یک عملیات کاملاً پیچیده بود اما آنها برای نسبت دادن آن به یک گروه یا کشور خاص احتیاط می‌کنند.

برخی گزارش‌های ایالات متحده آژانس اطلاعاتی SVR روسیه را به عنوان مقصر شناسایی کرده‌اند اما مقامات انگلیس می‌گویند برای اظهارنظر زود است.

گام‌های ضروری

سه نفر که با تحقیقات در مورد این حمله تحقیق می‌کنند به رویترز گفتند که اعتقاد بر این است که روسیه پشت این حمله است.

اما وزارت خارجه روسیه در بیانیه‌ای در فیس بوک این ادعاها را بی اساس توصیف کرد.

در یک دستور اضطراری ، آژانس امنیت سایبری و زیرساخت های ایالات متحده (سیزا) گفت که این حمله پتانسیل بالایی برای به خطر انداختن سیستم های دولتی دارد.

 وزارت امنیت داخلی ایالات متحده به همه آژانس‌های فدرال دستور داد تا اطلاع ثانوی هر دستگاه متصل به محصولات SolarWinds را قطع و خاموش کنند.

جان اولیوت، مسئول شورای امنیت ملی ایالات متحده گفت که دولت تمام اقدامات لازم را برای شناسایی و اصلاح مشکلات احتمالی مرتبط با این وضعیت انجام می‌دهد.

در دنیای امنیت سایبری بررسی سخت‌افزارها اغلب دشوار است.

اغلب قربانیان در ابتدا خودشان چیز زیادی نمی‌دانند. بنابراین ، وقتی هفته گذشته مشخص شد FireEye هک شده است، مانند تماشای یک فیلم ترسناک بود که شخصیت اصلی آن در یک زیرزمین تاریک است.

به نظر می رسد FireEye فقط قسمت کوچکی از حمله هک بسیار بزرگتر و جدی‌تر بوده است.

حمله به اصطلاح supply-chainبه معنای دسترسی هکرها به همه مشتریان SolarWinds است.

و نگاهی به لیست مشتریان آن  که برخی از شرکت‌های معروف خانواده و ارتش ایالات متحده هستند واقعاً ترسناک است. تیم های سایبری دولت ایالات متحده اکنون در حالت بحران کامل قرار دارند.