آژانسهای متعددی در ایالات متحده آمریکا توسط گروهی از بازیگران بد دولتی خارجی وابسته به روسیه هك شده اند. آژانس های دولتی متضرر شامل خزانه داری ایالات متحده ، بخش های بازرگانی و احتمالاً بسیاری از نهادهای ایالات متحده هستند. مجرمان اینترنتی احتمالاً ماه ها به ایمیل کارمندان دسترسی داشته اند. مهاجمان توانسته اند یک کد مخرب به نرم افزار بروزرسانی شده توسط SolarWinds اضافه کرده و از شناسایی هرگونه فعالیت غیرمعمول توسط نرم افزار ضد ویروس جلوگیری کنند. این امر به مهاجمان اجازه می داد تا به طور غیر مجاز به شبکه های مورد استفاده دولت دسترسی داشته باشند و به آنها اجازه می دهد اطلاعات ارسالی از و از حسابهای بسیار ممتاز را دریافت کنند. . این حمله از یک آسیب پذیری در سیستم عامل SolarWinds 'Orion استفاده شده توسط 95٪ شرکتهای Fortune 500 ایالات متحده استفاده کرد. این شرکت همچنین توسط همه شرکت های بزرگ ارتباط از راه دور در ایالات متحده استفاده می شود. در حال حاضر ، لیست مشخصی از سازمانها و شرکتهای دولتی تحت تأثیر قرار ندارد. با این حال ، تهدید به قدری شدید تلقی شد که باعث ایجاد جلسه اضطراری در کاخ سفید در آخر هفته توسط شورای امنیت ملی در کاخ سفید شد.

پس از جلسه ، وزارت امنیت داخلی با صدور بخشنامه ای اضطراری ، از همه آژانس های فدرال ایالات متحده خواستار قطع ارتباط شدند. همه محصولات SolarWinds را از شبکه های دولتی تحت تأثیر قرار داده اند. فروشنده امنیتی که با دولت ایالات متحده SolarWinds کار می کند مشورتی را صادر کرد و گفت که این حمله قصد دارد باریک ، بسیار هدفمند و به صورت دستی اجرا شود.

این حمله ممکن است ماه ها ادامه داشته باشد و به نظر می رسد توسط گروه جنایتکار سایبری بسیار نزدیک به دولت روسیه به نام خرس دنج. این گروه هکرها اغلب در اخبار منتشر می شوند و اخیراً با تلاش برای سرقت تحقیقات واکسن ویروس کرونا مرتبط بوده است. این سازمان با چندین آژانس اطلاعاتی روسیه در ارتباط است و همچنین به عنوان Office Monkeys ، CozyCar ، The Dukes ، Cozy Duke و Grizzly Steppe شناخته می شود. طبق MSNBC ، هکرها به شرکت امنیت سایبری FireEye راه یافتند و در آنجا ابزارهای هک را که برای آزمایش دفاعی رایانه مشتری مورد استفاده قرار می گرفت ، به سرقت بردند.

حتی اگر SolarWinds می گوید این حمله سیستم گسترده ای نیست ، ممکن است اشخاص بیشتری فاش کنند که تحت تأثیر این نقض قرار گرفته اند. از آنجا که این یک داستان در حال توسعه است ، انتظار داریم در چند روز آینده بیشتر بدانیم. SolarWinds با 300000 سازمان از سراسر جهان کار می کند.