تبحث الوكالات والشركات العامة والخاصة في جميع أنحاء العالم تحديد بشكل عاجل ما إذا كانت قد تعرضت لما قد يرقى إلى واحدة من أكثر حملات القرصنة انتشارًا في العقود الأخيرة.
وفي وقت سابق ذكر مسؤول رفيع المستوى في الإدارة الأمريكية، إن مستشار الأمن القومي الأمريكي روبرت أوبراين قطع زيارة إلى أوروبا للعودة إلى واشنطن، لتنسيق الردّ على الاختراق الإلكتروني الذي استهدف مؤسسات عدة في الولايات المتحدة هذا الأسبوع، وسط غضب كبير داخل الأوساط الأمريكية من هذا الاختراق، بينما تنفي روسيا تورطها في الهجوم وفقًا لرويترز.
كما استمرت هذه التداعيات بعد أقل من 48 ساعة من إصدار الحكومة الأمريكية تحذيرًا طارئًا، تلزم فيه المستخدمين الحكوميين بقطع الاتصال ببرنامج إدارة الشبكة الذي تم اختراقه SolarWinds، وفق تقرير لفوكس نيوز.
وبحسب التقرير، يوفر منتج Orion الخاص بـSolarWinds مراقبة مركزية لمجموعة تكنولوجيا المعلومات بالكامل للمؤسسة، ما يعني أن المهاجمين الذين تمكنوا من اختراق هذه المنصة يتمتعون بمستوى عالٍ للغاية من الوصول إلى جميع أنظمة العملاء، وفق الرئيس التنفيذي لشركة TrustedSec، ديفيد كينيدي.
إلى ذلك أشار كينيدي إلى أنه نظرًا لأن هذا النوع من الهجوم يتسم بالتخفي، استخدم المهاجمون برنامجًا شرعيًّا لإخفاء شفراتهم الخبيثة. وقد يكون من الصعب جدًا على الشركات تحديد ما إذا كانوا جزءًا من هذا الهجوم.
وكما هو الحال الآن، أبلغت وزارة الخارجية الأميركية ووزارة الأمن الداخليDHS وعناصرمن وزارة الدفاع عن تعرضهم للخطر. وانضمت تلك الفروع الحكومية إلى تقييمات سابقة تؤكد أن وزارتي الخزانة والتجارة قد تم اختراقهما، فيما يعتقد المحققون أنها عملية استخبارات روسية واسعة النطاق.
يشار إلى أن قائمة عملاء SolarWinds تتجاوز 300000 منظمة - بما في ذلك الوكالات الفيدرالية الأخرى شديدة الحساسية والتي تتراوح من وزارة العدل ومراكز السيطرة على الأمراض، بالإضافة إلى آلاف الشركات الخاصة.
من جهته، قال رئيس قسم التكنولوجيا في CRITICALSTART، راندي واتكينز، إنه بالنظر إلى قائمة المنظمات التي تستخدم منصة Orion الخاصة بـSolarWinds، فإن التأثير المحتمل يمكن أن يكشف معلومات حساسة للغاية ويضر بالأمن القومي. وبما أن الهجمات مرتبطة بدولة قومية، يُتوقع على نطاق واسع أن تكون روسيا. فالقصد من وراء الهجوم يمكن أن يكون ذا طابع سياسي وعسكري، يهدف إلى سرقة تصاميم أنظمة الأسلحة.
إلى ذلك أكد ديفيد كينيدي أن الهدف الأكثر ترجيحًا لهذا الهجوم هو سرقة الأسرار والتكنولوجيا العسكرية ومراقبة الحكومة الأمريكية، مضيفًا: ومع ذلك، فإن خصمًا أجنبيًّا مثل روسيا سيستفيد أيضًا من الوصول إلى النظام المالي الأمريكي والملكية الفكرية للشركات الكبرى. وبالتالي قد يكون الضرر كبيرًا، ولن نعرف الضرر الكامل من هذا الاختراق لعدة أشهر على الأقل وربما سنوات.
