ما هو هجوم سولار ويندز؟

هو مصطلح شائع لحادثة اختراق سلسلة التوريد بواسطة نظام أوريون سولار ويندز، ويعد أحد أكبر انتهاكات الأمن السيبراني في القرن الحادي والعشرين، حيث تمكن المتسللون من الوصول إلى الشبكات والأنظمة والبيانات لآلاف من عملاء شركة سولار ويندز.

ما هي سولار ويندز؟

هي شركة برمجيات كبرى مقرها في تولسا، أوكلاهوما، والتي توفر أدوات إدارة الأنظمة لمراقبة الشبكة والبنية التحتية، والخدمات الفنية الأخرى لمئات الآلاف من المنظمات حول العالم. من بين منتجات الشركة نظام مراقبة أداء تكنولوجيا المعلومات المسمى أوريون.

يتمتع أوريون سولار ويندز بامتياز الوصول إلى أنظمة تكنولوجيا المعلومات للحصول على بيانات أداء السجلات والنظام وهذا ما جعله هدفاً للمتسللين.

لماذا سولار ويندز تحديداً؟ 

كانت سولار ويندز هدفاً مثالياً لهذا النوع من هجوم سلسلة التوريد، نظراً لأن برنامج أوريون يتم استخدامه من قبل العديد من الشركات متعددة الجنسيات والوكالات الحكومية، فإن كل ما كان على المتسللين فعله هو تثبيت الكود الضار في مجموعة جديدة من البرامج التي وزعتها سولار ويندز ونشره كتحديث للإصدار الحالي

طريقة تنفيذ هجوم سولار ويندز

استخدم المتسللون طريقة تُعرف باسم هجوم سلسلة التوريد لإدخال رمز ضار في نظام أوريون: 

  • يعمل هجوم سلسلة التوريد من خلال استهداف طرف ثالث لديه إمكانية الوصول إلى الأنظمة بدلاً من محاولة اختراق الشبكات مباشرة.
  • يقوم برنامج الطرف الثالث، في هذه الحالة أوريون سولار ويندز، بإنشاء باب خلفي يمكن من خلاله للقراصنة الوصول إلى المستخدمين وحسابات مؤسسات الضحايا وانتحال هويتهم.
  •  يمكن للبرامج الضارة الوصول إلى ملفات النظام والاندماج مع نشاط سولار ويندز عن طريق برنامج مكافحة الفيروسات.
  • بعدها يُدمج البرنامج الضار بتحديث نظام أوريون ونشره للعملاء.

المحتوى محمي