أمن معلوماتي

اخترقت وكالة الرواتب الفيدرالية الأمريكية باستخدام عيب برنامج SolarWinds

اكتشف مكتب التحقيقات الفيدرالي (FBI) أن المركز المالي الوطني (NFC) ، وهو وكالة كشوف المرتبات الفيدرالية التابعة لوزارة الزراعة الأمريكية ، قد تعرض للخطر من خلال استغلال خلل في برنامج SolarWinds Orion ، وفقًا لتقرير رويترز.

يوفر NFC خدمات الموارد البشرية والرواتب لما يقرب من 170 وكالة فيدرالية وأكثر من 650.000 موظف فيدرالي منذ عام 1973.

تختلف ثغرة البرامج المستخدمة لاقتحام أنظمة NFC عن تلك التي يستخدمها قراصنة الدولة الروسية المشتبه بهم للتغلب على آلية التحديث الخاصة ببرنامج Orion لنشر Sunburst backdoor على أنظمة عملاء SolarWinds.

على الرغم من أن كلاً من مكتب التحقيقات الفيدرالي ووزارة الزراعة الأمريكية رفضا الإدلاء بمزيد من التعليقات ، فقد أكد الأخير أنه عانى من خرق للبيانات.

ومع ذلك ، قدمت وزارة الزراعة الأمريكية بيانًا قالت فيه إنها “أبلغت جميع العملاء (بما في ذلك الأفراد والمؤسسات) الذين تأثرت بياناتهم”.

يُشتبه في أن الجهات التي تشكل تهديدًا وراء اختراق وكالة وزارة الزراعة الأمريكية هي جزء من مجموعة قرصنة مدعومة من الصين وفقًا لمصادر رويترز.

تعتقد مصادر رويترز أن المهاجمين سيكونون من الصين لأنهم يستخدمون البنية التحتية والأدوات المستخدمة في الهجمات الإلكترونية الصينية السابقة المدعومة من الدولة.

استغل الاختراق الخلل المستخدم لنشر مستعر أعظمي خلفي
على الرغم من عدم ذكر اسم الثغرة الأمنية ، قال مراسلو رويترز إن المتسللين الصينيين المشتبه بهم استخدموا نفس الخطأ الأمني ​​الذي سمح للجهات الفاعلة بالتهديد بنشر مستعرض Supernova الخلفي على الأنظمة التي تم فيها تثبيت إصدارات ضعيفة من منصة Orion.

وقالت شركة SolarWinds في تقرير استشاري يقدم معلومات عن البرمجيات الخبيثة Sunburst و Supernova: “تم حل مشكلة عدم الحصانة في Orion Platform في التحديثات الأخيرة”.

يمكن للمؤسسات التي لا يمكنها الترقية إلى هذه الإصدارات المصححة على الفور استخدام البرنامج النصي الذي توفره SolarWinds في إرشاداتها لحماية أنظمتها مؤقتًا ضد محاولات نشر البرامج الضارة.

تم نشر SuperNova كملف DLL الذي سمح للمهاجمين بإرسال التعليمات البرمجية الضارة وتجميعها وتنفيذها عن بُعد على الأنظمة المخترقة.

Supernova backdoor code (Palo Alto Networks)

Marwan AlMeslmani

مروان المسلماني , لبناني من محافظة البقاع بالتحديد . اعمل في مجال تصميم وبرمجة المواقع وتطبيقات الجوال ومجال الأمن المعلوماتية . كما انني حصلت على شهادة معتمدة من شركة Google Adword في مجال التسويق الإلكتروني وشهادة من CEH بمجال الأمن المعلوماتية

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى

يرجة ايقاف برنامج Ad-Block لدخول

برجاء دعمنا عن طريق تعطيل إضافة Adblock