[ad_1]

SolarWinds Orion ، محصول مدیریت شبکه هدف ، در ده ها هزار شرکت و سازمان دولتی استفاده می شود. بیش از 17000 سازمان درب پشت آلوده را برداشتند. هکرها در هدف گیری بسیار خفا و خاص بودند ، به همین دلیل گرفتن آنها طولانی شد – و درک تأثیر کامل آنها بسیار طولانی است.

دشواری در کشف میزان خسارت توسط برد اسمیت ، رئیس مایکروسافت ، در جلسه استماع هفته گذشته در کنگره خلاصه شد.

وی گفت: “چه کسی می داند اینجا چه اتفاقی افتاده است؟” “در حال حاضر ، مهاجم تنها کسی است که می داند دقیقاً چه کاری انجام داده است.”

کوین مندی ، مدیر اجرایی شرکت امنیتی FireEye ، که اولین سیگنال های حمله را مطرح کرد ، به کنگره گفت که هکرها بیش از هر چیز به پنهان کاری اولویت دارند.

وی گفت: “وقفه کار ساده تر از کاری است که ما انجام داده ایم.” “آنها سرقت داده های منضبط و منظمی بودند. ساده تر است که همه چیز را از آسیب شدید وارد کنید و ببینید چه اتفاقی می افتد. آنها در واقع کارهای بیش از آنچه برای تخریب کار لازم بود انجام دادند. “

“این با روکش نقره ای”

CISA اولین بار وقتی مشکل FireEye را متوجه شد که هک شده است و این موضوع را به آژانس اطلاع داد ، از این مسئله مطلع شد. این شرکت مرتباً با دولت آمریكا همکاری نزدیكی می كند و اگرچه طبق قانون الزامی نبوده كه هك را به كسی بگوید ، اما به سرعت خبر سازش را با شبكه های حساس شركت در میان گذاشت.

این مایکروسافت بود که گفت شبکه های فدرال دولت ایالات متحده به خطر افتاده است. وی در مصاحبه ای گفت این شرکت این اطلاعات را در 11 دسامبر با ولز در میان گذاشت. مایکروسافت در حال تماشای نفوذ هکرها به ابر مایکروسافت 365 است که توسط بسیاری از سازمان های دولتی استفاده می شود. یک روز بعد ، FireEye در مورد درب پشتی SolarWinds ، ابزاری کاملاً شناخته شده اما بسیار رایج و قدرتمند ، به CISA اطلاع داد.

این نشان می دهد که مقیاس هک می تواند بسیار زیاد باشد. سرانجام محققان CISA در تعطیلات مستقیماً کار کردند تا به آژانس ها کمک کنند تا هکرها را در شبکه های خود بگیرند.

این تلاش ها پیچیده تر شده است ، زیرا ولز فقط به این سمت روی کار آمده است: چند روز قبل ، کریس خربس ، مدیر سابق ، به دلیل افشای مکرر اطلاعات نادرست کاخ سفید در مورد انتخابات سرقت شده ، توسط دونالد ترامپ اخراج شد.

[ad_2]

منبع: unbox-khabar.ir

ایندکسر