برد اسمیت، رییس مایکروسافت، میگوید حملات سایبری انجامشده با استفاده از یکی از نرمافزارهای شرکت سولارویندز (SolarWinds) بزرگترین و پیچیدهترین حملات سایبری تاریخ هستند.
در حملات SolarWinds، هکرها از نرمافزار این شرکت بزرگ بهعنوان پلتفرمی برای هجوم به تعداد زیادی از شرکتها و البته آژانسهای دولتی استفاده کردند. عملیات هک SolarWinds ماه پایانی سال گذشتهی میلادی رسانهای شد و بهزعم دولت ایالات متحدهی آمریکا، احتمالا عامل آن روسیه بوده است.
تعداد بسیار زیادی از شرکتها و آژانسهای دولتی از قابلیتهای نرمافزار سازمانی SolarWinds استفاده میکنند و همین موضوع باعث شد نرمافزار SolarWinds ارزش بسیار زیادی برای هکرها داشته باشد. با هک نرمافزار، هکرها به سیستم بسیاری از شرکتها دسترسی پیدا کردند.
خبرگزاری روئیترز در گزارشی مینویسد هکرهای SolarWinds توانستهاند به ایمیل وزارت خزانهداری و وزارت دادگستری و وزارت بازرگانی ایالات متحدهی آمریکا و دیگر آژانسهای دولتی دسترسی پیدا کنند. متخصصان حوزهی امنیت سایبری پیشتر گفتهاند شناسایی سیستمهای آلودهشده به بدافزار و تشخیص هکرها ممکن است ماهها بهطول بینجامد.
برد اسمیت در مصاحبه با شبکهی CBS اعلام کرد از نگاه مهندسی نرمافزار، احتمالا عادلانه است که بگوییم حملات SolarWinds بزرگترین و پیچیدهترین حملات تاریخ هستند. گفته میشود حملات SolarWinds حداکثر ۱۸،۰۰۰ مشتری این شرکت را تحتتأثیر قرار داده است که مشغول استفاده از نرمافزار نظارت شبکهی Orion بودهاند. برد اسمیت در مصاحبهاش گفت او و اعضای تیمش در مایکروسافت پس از بررسی شرایط از خودشان پرسیدند چه تعداد مهندس نرمافزار ممکن است روی این حملات کار کرده باشند؟ او بهوضوح گفت: «پاسخی که به آن رسیدیم، قطعا بیش از ۱،۰۰۰ نفر بود.»
سرویسهای اطلاعاتی ایالات متحده ماه گذشتهی میلادی اعلام کردند روسیه احتمالا بازیگر اصلی حملات سایبری SolarWinds بوده است و این حملات بهجای تمرکز روی اقدامات خرابکارانه، در تلاش برای جمعآوری اطلاعات بودهاند. این در حالی است که روسیه هرگونه وابستگی به حملات SolarWinds را صراحتا انکار میکند.