كشف مسئولون تنفيذيون في مجال التكنولوجيا حول اختراق شركة "سولارويندز"، أن الخرق التاريخى للأمن السيبراني الأمريكي أثر على حوالي 100 شركة أمريكية و9 هيئات فيدرالية كان أكبر وأكثر تعقيدًا مما كان معروفًا في السابق.
وجاء الكشف خلال جلسة استماع للجنة المخابرات التابعة لمجلس الشيوخ الأمريكي يوم الثلاثاء بشأن اختراق شركة سولارويندز، وهي شركة برمجيات مقرها تكساس، العام الماضي، وتمكن المتسللون الذين يُعتقد أنهم يعملون لصالح روسيا باستخدام برامج سولارويندز وميكروسوفت، من التسلل إلى الشركات والوكالات الحكومية. وتم استخدام الخوادم التي تديرها أمازون أيضًا في الهجوم الإلكتروني ، لكن تلك الشركة رفضت إرسال ممثلين إلى جلسة الاستماع، وفقا لصحيفة "الجارديان" البريطانية.
وقال ممثلون من الشركات المتضررة ، بما في ذلك سولارويندز و ميكروسوفت وشركات الأمن السيبراني FireEye Incو CrowdStrike Holdings ، لأعضاء مجلس الشيوخ إن النطاق الحقيقي للتدخلات لا يزال غير معروف ، لأن معظم الضحايا غير مطالبين قانونًا بالكشف عن الهجمات ما لم تتضمن معلومات حساسة حول أفراد، لكنهم وصفوا العملية بأن حجمها مذهل.
وقال براد سميث ، رئيس شركة ميكروسوفت ، إن باحثيها يعتقدون أن "ما لا يقل عن 1000 مهندس ماهر وماهر جدًا" عملوا على اختراق سولارويندز. قال سميث لأعضاء مجلس الشيوخ: "هذه هي العملية الأكبر والأكثر تعقيدًا التي شهدناها".
وأوضح سميث إن نجاح عملية القرصنة يرجع إلى قدرتها على اختراق الأنظمة من خلال العمليات الروتينية. وتعمل سولارويندز كبرنامج لمراقبة الشبكة ، وتعمل بعمق في البنية التحتية لأنظمة تكنولوجيا المعلومات لتحديد المشكلات وإصلاحها ، وتوفر خدمة أساسية للشركات في جميع أنحاء العالم.
وأضاف سميث: "إن العالم يعتمد على تصحيح البرامج وتحديثها لكل شيء. إن تعطيل هذا النوع من البرامج أو التلاعب به يعني في الواقع العبث بالمكافئ الرقمي لخدمة الصحة العامة لدينا مثلا. إنه يعرض العالم بأسره لخطر أكبر ".
وأضاف: "إنه يشبه إلى حد ما لص يريد اقتحام شقة واحدة لكنه تمكن من إيقاف تشغيل نظام الإنذار لكل منزل وكل مبنى في المدينة بأكملها. سلامة الجميع في خطر. هذا هو ما نتصارع معه هنا ".
قال سميث إن العديد من التقنيات التي استخدمها المتسللون لم تظهر وأن المهاجم ربما استخدم ما يصل إلى 12 وسيلة مختلفة للدخول إلى شبكات الضحايا خلال العام الماضي.