ظهرت أنباء تفيد بأن شركة SolarWinds لإدارة تكنولوجيا المعلومات قد تعرضت للاختراق، وأن وزارة الخزانة الأمريكية، والتجارة، والخارجية، والطاقة، والأمن الداخلي قد تأثرت، وقد يكون اثنان منها قد سُرقت منهم رسائل بريد إلكتروني نتيجة لذلك الاختراق، وفى ظل هذا الأمر تقوم وكالات حكومية أخرى والعديد من الشركات بالتحقيق بسبب قائمة عملاء SolarWinds الواسعة، حيث ذكرت صحيفة وول ستريت جورنال الآن أن بعض شركات التكنولوجيا الكبرى قد أصيبت أيضًا.
ووفقا لما ذكره موقع "the verge"، فإن من بين هذه الشركات كانت Cisco و Intel و Nvidia و Belkin و VMware، فتحتوي جميعها على أجهزة كمبيوتر على شبكاتها مصابة بالبرامج الضارة.
ويمكن أن يكون هناك أكثر من ذلك بكثير، فقد ذكرت شركة SolarWinds أن أقل من 18000 شركة قد تأثرت، كما لو كان من المفترض أن يكون هذا الرقم مطمئنًا، كما أنها حاولت إخفاء قائمة العملاء الذين استخدموا البرامج المصابة.
ولكن تنقل الأخبار أن بعض عملاء SolarWinds المشهورين انتقلوا من احتمال تأثرهم إلى تأثر مؤكد، وفي الوقت الحالي، لدى شركات التكنولوجيا الكبرى نفس الموقف، وتتلخص في "نحن نحقق، لكننا لا نعتقد أن هذا قد أثر علينا".
لكن قد يستغرق الأمر وقتًا طويلاً حتى تتحقق آثار الاختراق بالكامل، فبمجرد دخول المتسللين إلى النظام، قد يكون من الصعب معرفة ما إذا كانوا قد اختفوا تمامًا.
كما يوضح تقرير Associated Press هذا، فقد يكون من الصعب الوثوق بشكل كامل بشبكة بعد دخول أحد المتسللين إليها، وفي هذه الحالة، لدى المحققين الكثير من البيانات للنظر فيها، حيث ظل الاختراق مستمرًا لشهور.
وهناك العديد من الأسباب التي قد تجعل مجموعة القرصنة ترغب في الدخول إلى أنظمة إحدى شركات التكنولوجيا الكبرى، بما في ذلك الوصول إلى خطط المنتجات المستقبلية أو معلومات الموظفين والعملاء التي يمكن بيعها أو الاحتفاظ بها مقابل فدية، على افتراض أنهم ذهبوا بالفعل للبحث عن هذه المعلومات.
ولكن من الممكن أيضًا أن تكون لهذه الشركات أضرارًا جانبية فقط لأن مجموعات القرصنة هذه كانت تلاحق الوكالات الحكومية، تلك التي تصادف أنها تشترك في نفس أنظمة إدارة تكنولوجيا المعلومات التي توفرها SolarWinds في الوقت الحالي.