به گزارش روز چهارشنبه ایرنا به نقل از گاردین، این افشاگری در جریان جلسه استماع کمیته اطلاعات سنای آمریکا درمورد هک شرکت نرم افزار سولارویندز که سال گذشته روی داد، انجام شد.
این روزنامه انگلیسی نوشت، هکرها که گمان می رود روس باشند، درجریان حمله با استفاده از برنامه های سولارویندز و مایکروسافت، قادر به رخنه به شرکت های یاد شده و نهادهای دولتی بودند.
در این حمله سایبری از سرورهای تحت مدیریت شرکت آمازون نیز استفاده شده اما این شرکت از فرستادن نماینده ای به جلسه سنا خودداری کرده است.
نمایندگان شرکت های تحت تاثیر این حمله از جمله سولارویندز، مایکروسافت و شرکت های امنیت سایبری فایرآی و کرواداسترایک هلدینگز به سناتورهای آمریکایی گفتند که ابعاد وسیع این رخنه گری هنوز مشخص نیست، زیرا اکثر قربانیان به لحاظ قانونی ملزم به افشاگری در مورد حملات نیستند مگر اینکه این حملات شامل اطلاعات حساس در مورد افراد باشد.
برد اسمیت رئیس مایکروسافت به سناتورهای آمریکایی گفت که محققان این شرکت معتقدند دستکم یک هزار مهندس بسیار ماهر و بسیار توانمند در عملیات هک سولارویندز دست داشته اند. وی افزود: این حمله، بزرگترین و پیچیده ترین عملیاتی است که دیده ایم.
وی تاکید کرد موفقیت عملیات هکری به واسطه توانمندی هکرها برای رخنه به سیستم ها از طریق فرآیندهای معمول بوده است.
سولارویندز به عنوان یک نرم افزار نظارت بر شبکه فعال است و در عمق زیرساخت های سیستم های فناوری اطلاعات برای شناسایی و رفع مشکلات و تامین خدمات ضروری برای شرکت های سراسر جهان کار می کند.
به گفته اسمیت، بسیاری از تکنیک های مورد استفاده هکرها، مشخص نشده و ممکن است مهاجم در طول سال گذشته از چند روش مختلف برای نفوذ به شبکه های قربانی استفاده کرده باشد.
مایکروسافت اعلام کرد که هکرها قادر به خواندن کد منبع کاملا حفاظت شده این شرکت بوده اند.
آژانس امنیت سایبری وزارت امنیت داخلی آمریکا چندی پیش هشدار داد که عاملان حمله سایبری گسترده به آژانس های دولتی، شرکت های خصوصی و نهادهای زیرساختی مهم از تاکتیک های ناشناخته و متنوع استفاده کرده اند.
بر اساس اعلام این آژانس امنیتی، این تهدید یک خطر بزرگ برای دولت فدرال، نهادهای زیر ساختی مهم و دیگر سازمان های بخش خصوصی ایجاد کرده و هکرها از تاکتیک ها، تکنیک ها و شیوه های به روز استفاده کرده اند.
