FireEye, Solarwinds : لعب الكبار

هاد ليامات واقع زلزال كبير على مستوى الأمن المعلوماتي، نقدر نسميه احد اكبر الاختراقات من نهار بان الانترنت.

كلشي بدا صباح التاسع من ديسمبر، غادي فالطريق حتى كتجيني نوتيف ديال واحد الكونط فتويتركيبارطاجي اخبار الأمن المعلوماتي x0rz@ مفاده انه شركة FireEye تهاكات و تسرقو معلومات كثيرة من انظمتهم، و انهم كيشوفو شي حاجة state of art على حسب تعبير مسؤول فالشركة.

مباشرة ناضو الناس ديال FireEye كيقلّبو منين جاتهم الدقة، و بعد ايام ديال البحث، بداو كيبانو تفاصيل الواقعة

كلشي بدا مع شركة Solarwinds, اللي واحد من منتجاتها اللي سميتو Orion كيتستعمل من طرف الكثير من الشركات الكبرى و الجهات الحكومية لمراقبة اداء و تحسين التخزين فالشبكات الكبرى

الهاكرز اللي دارو هادشي دخلو لأنظمة Solarwinds, و زادو Backdoor او باب خلفي فوسط التحديث ديال Orion, هادشي اللي خلا ان كاع اللي أنسطالا تحديث جديد ديال Orion يكون عرضة للإختراق، و لكم ان تتخيلو شحال من شركة و ادارة دخلو ليها.

حوالي 18 الف زبون كيستعمل البرنامج، من بين ابرز ما تم اختراقه فالولايات المتحدة :وكالة الطاقة النووية، “وزارات” الصحة و العدل ، شركات مايكروسوفت و Cisco اضافة الى الاف الشركات الأخرى.

الخبراء الأمنيين كيربطو الهجوم بمجموعة APT29 الروسية، لكن بدون دلائل حتى الآن، لكن اللي العالم متأكد منو انه عدد لا حصر له من الأسرار سواء كانت ديال شركات او ديال الحكومة الأمريكية هي الآن فأيادي مجهولة.