وكالات: أفادت صحيفة نيويورك تايمز بأن اختراق SolarWinds والذي استهدف الوكالات الحكومية الأمريكية والشركات الخاصة قد يكون أسوأ مما توقع المسؤولون لأول مرة، حيث يعتقد الآن أن حوالي 250 وكالة وشركات فيدرالية قد تأثرت.
وقالت شركة مايكروسوفت إن المتسللين قاموا باختراق برنامج Orion للمراقبة والإدارة الخاص بـ SolarWinds ، مما سمح لهم "بانتحال شخصية أي من المستخدمين والحسابات الحالية للمؤسسة، بما في ذلك الحسابات ذات الامتيازات العالية"، وذلك وفق موقع The Verge الأمريكي.
وأفادت صحيفة التايمز أن الهاكرز استغلوا طبقات من سلسلة التوريد للوصول إلى أنظمة الوكالات.
وأشارت صحيفة التايمز، أن مستشعرات الإنذار المبكر التي وضعتها القيادة الإلكترونية ووكالة الأمن القومي الأمريكية داخل شبكات أجنبية للكشف عن الهجمات المحتملة،ـ يبدو أنها فشلت في هذه الحالة.
ومن المرجح أن اهتمام الحكومة الأمريكية بحماية انتخابات نوفمبر من المتسللين الأجانب، ربما يكون قد أخذ الموارد والتركيز بعيدًا عن سلسلة توريد البرمجيات.
ويشار إلى أن تنفيذ الهجوم من داخل الولايات المتحدة سمح للقراصنة بالتهرب من الكشف من قبل وزارة الأمن الداخلي، فيما قالت مايكروسوفت أنها اكتشفت أن أنظمتها قد تم اختراقها، بما يتجاوز مجرد وجود كود SolarWinds الخبيث.
وتمكن المخترقون من عرض شفرة المصدر في عدد من مستودعات كود المصدر، لكن الحساب المخترق الذي يمنح الوصول لم يكن لديه إذن لتعديل أي كود أو أنظمة.
