قالت شركة الأمن الأمريكية FireEye: إن قراصنة يُعتقد أنهم يعملون نيابة عن إحدى الحكومات الأجنبية اخترقوا شركة البرمجيات SolarWinds ثم نشروا تحديثًا مرتبطًا بالبرامج الضارة لمنصة Orion من أجل إصابة شبكات العديد من الشركات الأمريكية والشبكات الحكومية.
ويأتي تقرير FireEye بعد أن أفادت وكالة رويترز بحدوث اختراق لوزارة الخزانة الأمريكية وإدارة الاتصالات والمعلومات الوطنية التابعة لوزارة التجارة الأمريكية NTIA.
ويكشف الهجوم ضد شركة البرمجيات SolarWinds عن الكيفية التي تمكن من خلالها المتسللون في وقت سابق من هذا الشهر من الوصول إلى شبكة FireEye.
ونقلت صحيفة الواشنطن بوست عن مصادر زعمت أن العديد من الوكالات الحكومية الأخرى قد تأثرت أيضًا.
وذكرت وكالة رويترز أن الحادث اعتبر خطيرًا لدرجة أنه أدى إلى اجتماع نادر لمجلس الأمن القومي الأمريكي في البيت الأبيض، في اليوم السابق، يوم السبت.
وربطت المصادر التي تحدثت مع صحيفة الواشنطن بوست الاختراق بمجموعة APT29، وهو الاسم الرمزي الذي تستخدمه صناعة الأمن السيبراني لوصف المتسللين المرتبطين بجهاز الاستخبارات الخارجية الروسية SVR.
وفي التنبيهات الأمنية التي تم إرسالها إلى العملاء، أكدت شركة مايكروسوفت أيضًا اختراق SolarWinds وقدمت إجراءات مضادة للعملاء الذين ربما يكونون قد تأثروا.
ونشرت شركة البرمجيات SolarWinds بيانًا صحفيًا يعترف بخرق Orion، وهي منصة برمجية للمراقبة والإدارة المركزية.
وعادةً ما يتم استخدام منصة Orion في الشبكات الكبيرة لتتبع جميع موارد تكنولوجيا المعلومات، مثل: الخوادم ومحطات العمل والهواتف المحمولة وأجهزة إنترنت الأشياء.
وقالت شركة البرمجيات: إن إصدارات التحديث لمنصة Orion من 2019.4 حتى 2020.2.1، التي تم إصدارها بين شهري مارس ويونيو 2020، ملوثة بالبرمجيات الضارة.
ولا يبدو أن حملة القرصنة تستهدف الولايات المتحدة على وجه التحديد، حيث إن الحملة واسعة النطاق وتؤثر في المؤسسات العامة والخاصة في جميع أنحاء العالم.
وشمل الضحايا مجموعة من الكيانات الحكومية والاستشارية والتقنية في أمريكا الشمالية وأوروبا وآسيا والشرق الأوسط، ومن المتوقع أن يكون هناك ضحايا إضافيون في الدول والقطاعات الأخرى.
وتخطط شركة SolarWinds لإصدار التحديث الجديد، الذي يحل محل مشكلة الاختراق ويوفر العديد من التحسينات الأمنية الإضافية، في 15 ديسمبر.