أسبوعين منذ اسوء هجوم سيبراني #CyberAttack تتعرض له المنشآت الحكومية الأمريكية. ولأن هذه المنشآت تتمتع بأقوى نظام للأمن السيبراني، من المهم ان نعرف كيف تمت من ناحية تقنية بحتة. https://t.co/OPshuR3r8g

السيناريو بدأ منذ مارس 2020 حينما اصدرت شركة #SolarWinds تحديثا لأحد منصاتها المشهورة #Orion Platform ،وهذه المنصة هدفها تسهيل عمل تقنية المعلومات من خلال دمج عدة بيئات محلية وهجينة وبنية Software as a Service (SaaS) في منصة واحد بحيث يمكن إدارة ومراقبة البنى التحتية

بسهولة. https://t.co/lTYSmSA5k7

ومايميز Orion انها منصة واسعة الأنتشار ويتم العمل عليها في أكثر من 500 منظمة وهيئة حكومية في أمريكا الشمالية وأوروبا وآسيا والشرق الأوسط وتدخل في صلب اعمال تقنية المعلومات.

والذي حدث، ان هذا التحديث من قبل SolarWinds تم أختراقه وتسكين برمجيات خبيثة داخله

#Malware Implant هذه البرمجيات

التي تم زرعها في التحديث مكنت المهاجمين من الدخول للشبكات الخاصة وبالتالي الوصول للبيانات والتحكم بالاتصالات الداخلية،

وقد وصفت شركة مايكروسوفت الهجوم بأنه "هجوم قوي وملاحظ بقوه من حيث نطاقه وتعقيده وتأثيره".

وما يختلف بهذا الأختراق عن غيره انه تم بطريقة احترافية غير معهودة وفي عمق تقنية المعلومات. وحتى الآن لم يتم حصر نطاق الاضرار او كمية البيانات التي تم الحصول عليها،بل ان من المرجح بحسب وكالة أسشويد برس @AP أن المهاجمين انفسهم لا يعرفون حجم الداتا المفيده لهم من عدمها نظرا لضخامتها