در ادامەی حملات گستردەی سایبری بە کشورها و نهادهای امنیتی و تجارتی در جهان، خبرگزاری بلوبرگ گزارش دادە کە بە احتمال زیاد هکرهای مرتبط با روسیە بە حداقل ٢٠٠ سازمان و نهاد دولتی حملە کردەاند
بە گزارش ایراناینترنشنال یک شرکت امنیت سایبری و سه منبع مطلع که با تحقیقات اولیه مربوط به این حملات آشنا هستند، به بلومبرگ گفتهاند که حداقل ۲۰۰ سازمان، در جریان حمله سایبری اخیر که احتمالا روسیه در آن دست داشته است، با نصب یک کد مخرب در یک برنامه نرمافزاری، هک شدهاند.
هنوز تعداد واقعی مراکزی که با حمله سایبری گسترده روبهرو شدند، مشخص نیست. حملاتی که از یک باگ موسوم به درب پشتی یا بکدور در نرم افزار مدیریت شبکه «اوریون سولار ویند» به عنوان بستری برای حملات استفاده کرده است.
«اوریون سولار ویند» یک نرمافزار مدیریت و بررسی و نظارت بر شبکه (مونیتورینگ) است که سازمانهای دولتی و تجاری از آن استفاده میکنند
بر اساس گزارش بلومبرگ، حدود ۱۸هزار کاربر «سولار ویند» یک بهروزرسانی مخرب دریافت کردند که موجب ایجاد یک در پشتی میشد. البته تعداد کاربرانی که از این طریق هک شدهاند بسیار کمتر بوده است.
این منبع خبری بە نقل از نلومبرگ نوشتە: آلن لیسکا ، تحلیلگر امنیت شبکه، میگوید که بر اساس دادههای یک شرکت امنیت سایبری مستقر در ماساچوست ، ۱۹۸ مورد را که با استفاده از درب پشتی نرم افزار مدیریت شبکه «اوریون سولار ویند» هک شدهاند شناسایی شده است.
سه منبع دیگر هم گفتند که تاکنون مشخص شده است که هکرها حداقل ۲۰۰ سازمان، را مورد حمله قرار دادهاند که تعداد نهایی آنها میتواند افزایش یابد.
این در حالی است که نه شرکت مستقر در ماساچوست و نه منابعی که با تحقیقات آشنا بودند ، هویت مراکزی را که با این حمله روبهرو بودند، فاش نکردهاند. همچنین انگیزه هکرها ناشناخته است و مشخص نیست که آنها چه چیزی را بررسی کرده یا از شبکههای هک شده که در آن نفوذ کرده بودند چه چیزی را به سرقت بردهاند.
سخنگوی «سولار ویند» اعلام کرد که این شرکت «همچنان با مشتریان و کارشناسان برای به اشتراک گذاشتن اطلاعات و کار برای درک بهتر این موضوع همکاری میکند.» او گفت: «هنوز زود است که درباره تحقیقات چیزی گفته شود.»
با این حال، از همان ابتدا گفته شد که احتمالا این هکرها وابسته به دولت روسیه بودهاند و مایکل پمپئو ، وزیر خارجه آمریکا نیز روز جمعه در گفتوگویی این موضوع را تایید کرد.
