قالت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية CISA: إن الهجوم الواسع النطاق ضد شركة إدارة تكنولوجيا المعلومات SolarWinds قد أصاب أنظمة أكثر مما كان يعتقد سابقًا، موضحة أن حملة التجسس الإلكتروني الواسعة النطاق، التي تم الإعلان عنها في وقت سابق هذا الشهر، تؤثر في حكومات الولايات والحكومات المحلية، وذلك بالرغم من أنها أصدرت القليل من التفاصيل الإضافية.
وبحسب موقع TOI الهندى، فكانت حملة القرصنة، التى استخدمت شركة SolarWinds الأمريكية للتكنولوجيا كنقطة انطلاق لاختراق شبكات الحكومة الفيدرالية "تؤثر على شبكات المؤسسات عبر الحكومات الفيدرالية وحكومات الولايات والحكومات المحلية، بالإضافة إلى كيانات البنية التحتية الحيوية ومؤسسات القطاع الخاص الأخرى"، وذلك وفق بيان وكالة الأمن (CISA) الذى نشر على موقعها على الإنترنت.
وقالت CISA الأسبوع الماضى إن الوكالات الحكومية الأمريكية وكيانات البنية التحتية الحيوية والجماعات الخاصة كانت من بين المتضررين، لكنها لم تذكر الهيئات الحكومية أو المحلية على وجه التحديد، وحتى الآن، لم تؤكد رسميًا سوى عدد قليل من الوكالات الحكومية الفيدرالية أنها تأثرت، بما في ذلك وزارة الخزانة الأمريكية ووزارة التجارة ووزارة الطاقة، ولم تحدد CISA الوكالات الحكومية أو المحلية المتضررة.
وكانت تقارير سابقة قد كشفت أن مقاطعة بيما بولاية أريزونا كانت من بين ضحايا موجة الاقتحامات، فيما قال كبير مسئولي المعلومات في المقاطعة سابقًا: إن فريقه أوقف برنامج SolarWinds فور انتشار الاختراق، وإن المحققين لم يعثروا على أي دليل على اختراق آخر.
فيما تقول SolarWinds: إن ما يقرب من 18000 من عملائها تلقوا التحديث البرمجي الذي يتضمن البرامج الضارة بين شهري مارس ويونيو من هذا العام، وقالت CISA: تمتلك الجهة المنفذة للاختراق الموارد والصبر والخبرة للوصول إلى المعلومات الحساسة للغاية والامتيازات إذا تركت دون رادع.
