براساس تحقیقات انجام شده توسط پژوهشگران امنیتی، به نظر میرسد که گروهی از هکرها از طرف یک دولت خارجی به شرکت سازنده نرمافزار سولارویندز نفوذ کرده و بدافزاری با نام سولارگیت «Solorigate» را روی بهروزرسانیهای این شرکت، بهمنظور آلوده کردن زیرساختهای چندین شرکت آمریکایی و شبکههای دولتی جاسازی کردهاند.
هکرها همچنین از طریق حمله به زنجیره تامین سولارویندز، موفق شدهاند که به شبکه شرکت امنیتی فایرآی نیز دسترسی پیدا کنند که در روزهای گذشته، خبر هک شدن این شرکت، موجب نگرانی بسیاری از مشتریان فایرآی، از جمله شرکتهای فناوری شده بود.
گفته میشود برخی از منابع، حملات انجام شده به سولارویندز را مرتبط با گروههای هک تحت حمایت سرویسهای اطلاعاتی روسیه، به ویژه گروه هک موسوم به APT29 نسبت دادهاند؛ هرچند تا این لحظه، تایید رسمی در این مورد منتشر نشده است.
همچنین در روزهای گذشته نیز شرکت سولارویندز با انتشار اطلاعیهای حمله به Orion، پلتفرم نرمافزار مورد استفاده برای نظارت و مدیریت متمرکز که معمولا در شبکههای بزرگ برای ردیابی منابع از جمله سرورها، ایستگاههای کاری، موبایلها و دستگاههای اینترنت اشیا مورد استفاده قرار میگیرد را تایید کرده است.
این شرکت گفته است که بهروزرسانیهای نسخه ۲۰۱۹.۴ تا ۲۰۲۰.۲.۱ که از ماه مارس ۲۰۲۰ تا ژوئن ۲۰۲۰ منتشر شدهاند، آلوده به بدافزار سولارگیت بودهاند.
توضیحات بیشتر: