SolarWinds تخفي قائمة العملاء البارزين بعد الاختراق المدمر
أزالت شركة SolarWinds القائمة الخاصة بالعملاء البارزين من موقعها الإلكتروني في أعقاب الاختراق الهائل.
وتمت استضافة القائمة ضمن صفحة (العملاء) عبر موقع الشركة الإلكتروني، ويمكن الوصول إليها من خلال النسخة المخبأة ضمن محرك جوجل للبحث.
ويشير حذف الصفحة من الموقع نفسه إلى أن الشركة ربما تحاول إخفاء قائمة العملاء في محاولة لحمايتهم.
وتُظهر النسخة المخبأة ضمن محرك جوجل للبحث أن الصفحة كانت لا تزال نشطة حتى صباح يوم الاثنين.
ولا تزال SolarWinds تعاني من عملية الاختراق الواسعة النطاق المرتبطة بروسيا، التي تم الإبلاغ عنها يوم الأحد، والتي أثرت في مجموعة من الوكالات الحكومية والشركات الخاصة.
وبحسب ما ورد تم تنفيذ الاختراق عن طريق اختراق المنتج الخاص بتكنولوجيا المعلومات المسمى Orion التابع لشركة SolarWinds، وذلك باستخدام نظام التحديث الخاص بالمنتج من أجل نشر التعليمات البرمجية الضارة.
وتتدافع المؤسسات لتحديد من قد يكون عرضة للاختراق، لكن قائمة المنظمات التي تستخدم منتج Orion هي الدليل الأفضل لمعرفة ذلك.
ويبدو أن قائمة الشركات المتأثرة أصغر بكثير من القائمة الإجمالية لعملاء SolarWinds، لذا فإن مجرد الظهور في القائمة لا يعني أن الشركة قد تأثرت.
وتدعي SolarWinds أن 33000 شركة فقط تستخدم منتج Orion، مقارنة بقاعدة عملائها الإجمالية البالغة 330000.
وتقدر الشركة أن أقل من 18000 شركة قد تأثرت بشكل مباشر بالتحديث الضار، ومن المحتمل أن تكون القائمة الخاصة بالشركات المستهدفة بشكل مباشر أصغر.
ومع ذلك، لا يزال هناك الكثير من المعلومات المجهولة حول الهجوم، ومن المحتمل أنه لم يتم اكتشاف الاختراقات الإضافية بعد.
وتتضمن القائمة الشاملة لعملاء SolarWinds مجموعة واسعة من المؤسسات الحساسة.
وتفاخرت الصفحة قبل إزالتها بالمجموعة الواسعة من العملاء، ومن ضمنهم أكثر من 425 شركة من الشركات المدرجة في Fortune 500، بالإضافة إلى 10 من مشغلي الاتصالات الكبار في الولايات المتحدة.
واستشهدت صحيفة (النيويورك تايمز) بعدد من المنظمات المتأثرة التي لم يتم الاستشهاد بها في الصفحة العامة للعملاء، ومن ضمنها Boeing و Los Alamos National Laboratory.
وأفادت العديد من المنافذ الإخبارية أن الخرق أثر في وزارة الأمن الداخلي، لكن الوزارة لم تصدر أي بيان رسمي بشأن تأثرها.
وتفاقمت الفوضى بسبب رحيل (كريستوفر كريبس) Christopher Krebs، التنفيذي الفيدرالي للأمن السيبراني، الذي أُقيل من منصب مدير وكالة الأمن السيبراني وأمن البنية التحتية CISA التابعة لوزارة الأمن الداخلي DHS بعد معارضته لمزاعم ترامب بشأن التدخل في الانتخابات.
