لقد أبلغنا الأسبوع الماضي أن SolarWinds تعرضت لهجوم إلكتروني هائل وتركت بيانات العديد من المنظمات والإدارات الحكومية مكشوفة ومعرضة للخطر.
تستمر التداعيات حيث قال السناتور الأمريكي رون وايدن في وقت سابق من هذا الأسبوع أن العشرات من حسابات البريد الإلكتروني الخاصة بخزانة الولايات المتحدة تعرضت للاختراق. قامت كل من وزارة الخزانة الأمريكية ودائرة الإيرادات الداخلية (IRS) بإحاطة الموظفين بشأن الهجوم وطلبت من الجميع توخي الحذر وممارسة المزيد من الحذر
منذ الهجوم السيبراني ، انخفضت أسهم بأكثر من 30٪ واستمرت في الانخفاض.
تم اختراق البيانات
اعتبارًا من الآن ، يبدو أن الهجوم على وزارة الخزانة الأمريكية كان كبيرًا ، لكن الهجوم على مصلحة الضرائب لم يسرب بعد أي بيانات سرية تتعلق بمصلحة الضرائب الأمريكية أو دافعي الضرائب.
قال رون وايدن في تغريدة أنه تم الوصول إلى "العشرات من حسابات البريد الإلكتروني" ، وشدد على أهمية الأمن السيبراني والأنشطة ذات الصلة.
قال ستيف منوشين ، وزير الخزانة ، في مقابلة مع برنامج Squawk On The Street على قناة CNBC ، لجيم كرامر ، " لا نرى أي اختراق لأنظمتنا السرية. أنظمتنا غير المصنفة لديها بعض الوصول. سأقول النبأ السار هو أنه لم يكن هناك ضرر ، ولم نر أي كميات كبيرة من المعلومات تم نقلها ". التحقيقات جارية بمشاركة مجلس الأمن القومي ووكالات إنتل الأخرى.
المنظمات المتضررة
لا يبدو أن SolarWinds هي المؤسسة الوحيدة المتأثرة ، مع العديد من الشركات الأخرى مثل Microsoft و FireEye ظهرت أيضًا و VMware وذكرت أنها تأثرت بدرجات مختلفة.
نظرًا لقائمة عملاء SolarWinds المثيرة للإعجاب ، والتي تتراوح من شركات Fortune500 إلى الإدارات الحكومية ، فإن خطر تسريب البيانات السرية للغاية مرتفع للغاية.
الدوائر الحكومية الأخرى التي أكدت حدوث خرق لشبكاتها هي:
- وزارة الخزانة الأمريكية
- إدارة الاتصالات والمعلومات الوطنية الأمريكية (NTIA)
- وزارة الخارجية الامريكى
- المعاهد الوطنية للصحة (NIH) (جزء من وزارة الصحة)
- وزارة الأمن الداخلي الأمريكية (DHS)
- وزارة الطاقة الأمريكية (DOE)
- الإدارة الوطنية الأمريكية للأمن النووي (NNSA)
- بعض الولايات الأمريكية (ولايات معينة غير معلنة)