به گزارش
گرداب، سازمان امنیت سایبری و زیرساخت آمریکا در بیانیه ای در وب سایتش اعلام کرد این عملیات هک که از آپدیت نرم افزار مدیریت شبکه "اوریون" شرکت آمریکایی "سولار ویندز" برای نفوذ به شبکه های دولت فدرال آمریکا استفاده کرده بود، روی شبکه های تشکیلاتی در دولتهای محلی، ایالتی و فدرال و همچنین نهادهای مسئول زیرساختهای حساس و سایر سازمانهای بخش خصوصی تاثیر گذاشته است.
این سازمان هفته گذشته اعلام کرده بود که سازمانهای دولتی، نهادهای مسئول زیرساختهای حساس و گروههای خصوصی در میان قربانیان عملیات هک گسترده بوده اند اما به نام هیچ نهاد یا سازمانی اشاره نکرده بود. تنها شماری از سازمانهای فدرال شامل وزارت خزانه داری، وزارت بازرگانی و وزارت انرژی آمریکا رسما تایید کرده اند که هکرها به شبکه رایانه ای آنها رخنه کرده اند.
رویترز پیش از این گزارش کرده بود که "پیما کانتی" آریزونا یکی از قربانیان حمله سایبری بوده است اما مقامات این منطقه در این باره اظهارنظر نکردند. مدیر فناوری اطلاعات پیما کانتی به رویترز گفته است که تیمش به محض این که عملیات هک افشا شد، نرم افزار "سولار ویندز" را غیرفعال کرد و بازرسان هیچ شواهدی از رخنه اطلاعاتی نیافته اند.
مقامات بلندپایه و نمایندگان مجلس آمریکا روسیه را عامل این عملیات سایبری کم سابقه می دانند در حالی که کرملین این اتهامات را رد کرده است.
گفته می شود هکرهایی که عامل هک سازمانهای دولت آمریکا و شرکت امنیت سایبری "فایر آی" هستند تلاش ناموفقی برای هک شرکت امنیت سایبری "کرود استرایک" داشته اند.
این شرکت اعلام کرد در ۱۵ دسامبر از سوی مایکروسافت مطلع شده که هکرها در تلاش برای خواندن ایمیلهای "کرود استرایک" با استفاده از اکانت چند ماه پیش فروشنده مجدد مایکروسافت بوده اند.
استفاد از روش مذکور برای رخنه به یک شرکت دفاع دیجیتالی این پرسش جدید را برانگیخته که هکرها از چه راههای متعددی برای نفوذ به شبکه های آمریکایی استفاده کرده اند. تاکنون "سولار ویندز" تنها راه رخنه هکرها بوده که به صورت عمومی شناخته شده اما مقامات آمریکایی روزهاست که هشدار می دهند هکرها از راههای نامعلوم دیگری برای هدف گرفتن قربانیان شان استفاده کرده اند.
بر اساس گزارش رویترز، "سولار ویندز" روز پنج شنبه آپدیتی را برای ترمیم آسیب پذیرهای نرم افزار مدیریت شبکه خود منتشر کرد. مایکروسافت روز جمعه اعلام کرده بود "سولار ویندز" علاوه بر هکرهایی که تصور می رود با دولت روسیه مرتبط بوده اند هدف حمله یک گروه هکری دیگر قرار گرفته است. اما هویت گروه دوم یا میزان موفقیت آنها در عملیات هک نامعلوم مانده است.