اعتبر براد سميث، رئيس شركة مايكروسوفت، أن حملة الاختراق التي استخدمت شركة تكنولوجيا أميركية نقطة انطلاق لاختراق وكالات حكومية أميركيّة هي "أكبر وأعقد هجوم شهده العالم على الإطلاق".
واخترقت العملية، التي تم اكتشافها في ديسمبر/كانون الأول برامج صممتها شركة البرمجيات "سولار ويندز كورب"، ما سمح للمتسللين بالدخول إلى آلاف الشركات والإدارات الحكومية التي تستخدم منتجات الشركة.
You may not have heard of “SolarWinds Orion,” but for IT departments worldwide, it’s indispensable. In March, Russian hackers rewrote part of the software’s code, and then this “implant” was clandestinely and widely distributed through a routine update. https://t.co/EtDO0GKJzt pic.twitter.com/8Fnc3WtwWr
— 60 Minutes (@60Minutes) February 15, 2021
ورجحت أجهزة الاستخبارات الأميركية أن تكون روسيا رواء هذا الاختراق. وقالت: "إنه بدا أنّ الاختراق يهدف إلى جمع معلومات وليس عملًا تدميريًا". ومن جهتها، نفت روسيا أي مسؤولية عن حملة التسلل.
واستطاع المتسللون الحصول على رسائل البريد الإلكتروني في وزارات الخزانة والعدل والتجارة الأميركية ووكالات أخرى، علمًا أنّ تحديد الأنظمة المخترقة وطرد المتسللين قد يستغرق أشهرًا، وفقًا للتقديرات.
وقال سميث خلال مقابلة بثت يوم أمس الأحد، على قناة "سي.بي.إس": "أعتقد من وجهة نظر هندسة البرمجيات أن من العدل القول إن هذا هو أكبر وأعقد هجوم يشهده العالم على الإطلاق". وأضاف: "عندما حللنا كل شيء شاهدناه في مايكروسوفت، سألنا أنفسنا عن عدد المهندسين الذين من المحتمل أنهم شاركوا في شن هذه الهجمات. والإجابة التي توصلنا إليها أن الرقم بالتأكيد يتجاوز الألف".
Cybersecurity experts say U.S. needs to strike back after SolarWinds hack https://t.co/23MyLwcMHq
— CBS News (@CBSNews) February 15, 2021
كما شمل الاختراق ما يصل إلى 18 ألف عميل من عملاء "سولار ويندز" الذين يستخدمون برنامج "أورايون" لمراقبة الشبكات، وفق التقديرات.