چندین روز پیش هکرهای روسی بسیاری از وزارتخانههای آمریکا را هک کردند و پس از مدتی مشخص شد که این حملات به وسیله ابزار شرکت SolarWinds صورت گرفته. حالا طبق اعلام مایکروسافت، تیم دیگری هم محصولات SolarWinds را هدف قرار داده است.
طبق گزارش جدید رویترز و اعلام مایکروسافت، تحقیقات درباره مشکل ایجاد شده توسط SolarWinds منجر به کشف یک بدافزار جدیدی شده که روی محصول این کمپانی به نام «Orion» تاثیر گذاشته که به احتمال زیاد توسط گروه هکر دیگری مورد استفاده قرار گرفته و ارتباطی با هکرهای روسی ندارد.
طبق اعلام متخصصان فناوری، این تلاش دوم «SUPERNOVA» نام دارد که بخشی از یک بدافزار است که محصول Orion شرکت SolarWinds را تقلید میکند، اما برخلاف حمله دیگر به صورت دیجیتالی امضا نشده. با توجه به این موضوع، احتمالا گروه دوم به سیستم مدیریت شبکه داخلی کمپانی دسترسی نداشته است.
در حال حاضر مشخص نشده SUPERNOVA علیه اهدافی مانند مشتریان SolarWinds استفاده شده یا خیر. طبق بررسی زمان کامپایل فایل، ظاهرا این بدافزار در اواخر ماه مارس سال جاری میلادی ایجاد شده است.
یافته جدید نشان میدهد که یک گروه هک پیشرفته چگونه از شرکت SolarWinds در آستین تگزاس که تا همین چند هفته پیش چندان میان کاربران شناخته شده نبود، برای نفوذ به اهداف خود استفاده کرده. در حقیقت ابزار این کمپانی به عنوان دروازه ورود به شبکههای شرکتها استفاده شده است.
سخنگوی SolarWinds در بیانیه خود اشارهای به SUPERNOVA نکرده اما از همکاری با مشتریان و کارشناسان برای اشتراکگذاری اطلاعات و درک بهتر این مشکل خبر داده. تحقیقات در این زمینه هنوز در مراحل اولیه قرار دارد.
در ابتدا تصور میشد که هکرهای روسی موسوم به «APT29» یا «Cozy Bear» تنها به وزارت خزانهداری، وزارت بازرگانی و وزارت امنیت ملی آمریکا حمله کردهاند، اما پس از مدتی مشخص شد که وزارت انرژی، سازمان امنیت هستهای و حتی مایکروسافت هم در جمع قربانیان این حملات سایبری قرار دارند.
