اختراق SolarWinds يؤثر في الحكومات المحلية الأمريكية

قالت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية CISA: إن الهجوم الواسع النطاق ضد شركة إدارة تكنولوجيا المعلومات SolarWinds قد أصاب أنظمة أكثر مما كان يعتقد سابقًا.

وأوضحت الوكالة أن حملة التجسس الإلكتروني الواسعة النطاق، التي تم الإعلان عنها في وقت سابق هذا الشهر، تؤثر في حكومات الولايات والحكومات المحلية، وذلك بالرغم من أنها أصدرت القليل من التفاصيل الإضافية.

وتؤثر حملة القرصنة، التي استخدمت شركة SolarWinds الأمريكية للتكنولوجيا كنقطة انطلاق لاختراق شبكات الحكومة الفيدرالية، في شبكات المؤسسات عبر الحكومات الفيدرالية وحكومات الولايات والحكومات المحلية، فضلاً عن كيانات البنية التحتية الهامة ومؤسسات القطاع الخاص الأخرى.

وقالت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية CISA في الأسبوع الماضي: إن الوكالات الحكومية الأمريكية وكيانات البنية التحتية الحيوية والشركات الخاصة كانت من بين المتضررين، لكنها لم تذكر الهيئات الحكومية أو المحلية على وجه التحديد.

ولم تؤكد حتى الآن رسميًا سوى عدد قليل من الوكالات الحكومية الفيدرالية تأثرها، بما في ذلك وزارة الخزانة الأمريكية ووزارة التجارة ووزارة الطاقة.

ولم تحدد وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية CISA الولاية أو الوكالات المحلية المتضررة.

وكانت وكالة رويترز قد ذكرت في وقت سابق أن مقاطعة بيما بولاية أريزونا كانت من بين ضحايا موجة الاقتحامات.

وقال كبير مسؤولي المعلومات في المقاطعة لوكالة رويترز سابقًا: إن فريقه أوقف برنامج SolarWinds فور انتشار الاختراق، وإن المحققين لم يعثروا على أي دليل على اختراق آخر.

وزعم كبار المسؤولين والمشرعين الأمريكيين أن روسيا هي المسؤولة عن موجة القرصنة، ويُعتقد أن جهاز المخابرات الخارجية الروسي، SVR ، هو من نفذ الاختراق، وهي تهمة ينفيها الكرملين.

وتحقق الوكالة في علامات على إساءة استخدام رموز المعيار المفتوح لتبادل بيانات المصادقة والتفويض بين مزود الهوية ومزود الخدمة SAML، مما يسمح للبرامج المختلفة بالاتصال وتسجيل الدخول لمرة واحدة للوصول إلى الخدمات المتنوعة.

وتقول SolarWinds: إن ما يقرب من 18000 من عملائها تلقوا التحديث البرمجي الذي يتضمن البرامج الضارة بين شهري مارس ويونيو من هذا العام.

وقالت CISA: تمتلك الجهة المنفذة للاختراق الموارد والصبر والخبرة للوصول إلى المعلومات الحساسة للغاية والامتيازاتها إذا تركت دون رادع.