الدعم السريع يعلن السيطرة على النهود    وزير التربية والتعليم بالشمالية يقدم التهنئة للطالبة اسراء اول الشهادة السودانية بمنطقة تنقاسي    سقطت مدينة النهود .. استباحتها مليشيات وعصابات التمرد    عقار: بعض العاملين مع الوزراء في بورتسودان اشتروا شقق في القاهرة وتركيا    عقوبة في نواكشوط… وصفعات في الداخل!    الهلال يواجه اسنيم في لقاء مؤجل    تكوين روابط محبي ومشجعي هلال كوستي بالخارج    عثمان ميرغني يكتب: هل رئيس الوزراء "كوز"؟    كم تبلغ ثروة لامين جمال؟    شاهد بالصورة والفيديو.. حسناء الشاشة نورهان نجيب تحتفل بزفافها على أنغام الفنان عثمان بشة وتدخل في وصلة رقص مؤثرة مع والدها    سلسلة تقارير .. جامعة ابن سينا .. حينما يتحول التعليم إلى سلعة للسمسرة    حين يُجيد العازف التطبيل... ينكسر اللحن    شاهد بالفيديو.. في مشهد نال إعجاب الجمهور والمتابعون.. شباب سعوديون يقفون لحظة رفع العلم السوداني بإحدى الفعاليات    أبوعركي البخيت الفَنان الذي يَحتفظ بشبابه في (حنجرته)    من رئاسة المحلية.. الناطق الرسمي باسم قوات الدعم السريع يعلن تحرير النهود (فيديو)    شاهد بالصور والفيديو.. بوصلة رقص مثيرة.. الفنانة هدى عربي تشعل حفل غنائي بالدوحة    تتسلل إلى الكبد.. "الملاريا الحبشية" ترعب السودانيين    إعلان نتيجة الشهادة السودانية الدفعة المؤجلة 2023 بنسبة نجاح عامة 69%    والد لامين يامال: لم تشاهدوا 10% من قدراته    الحسم يتأجل.. 6 أهداف ترسم قمة مجنونة بين برشلونة وإنتر    استئناف العمل بمحطة مياه سوبا وتحسين إمدادات المياه في الخرطوم    هيئة مياه الخرطوم تعلن عن خطوة مهمة    هل أصبح أنشيلوتي قريباً من الهلال السعودي؟    جديد الإيجارات في مصر.. خبراء يكشفون مصير المستأجرين    باكستان تعلن إسقاط مسيَّرة هنديَّة خلال ليلة خامسة من المناوشات    ترامب: بوتين تخلى عن حلمه ويريد السلام    إيقاف مدافع ريال مدريد روديغر 6 مباريات    تجدد شكاوى المواطنين من سحب مبالغ مالية من تطبيق (بنكك)    ما حكم الدعاء بعد القراءة وقبل الركوع في الصلاة؟    عركي وفرفور وطه سليمان.. فنانون سودانيون أمام محكمة السوشيال ميديا    تعاون بين الجزيرة والفاو لإصلاح القطاع الزراعي وإعادة الإعمار    قُلْ: ليتني شمعةٌ في الظلامْ؟!    الكشف عن بشريات بشأن التيار الكهربائي للولاية للشمالية    ترامب: يجب السماح للسفن الأمريكية بالمرور مجاناً عبر قناتي السويس وبنما    كهرباء السودان توضح بشأن قطوعات التيار في ولايتين    تبادل جديد لإطلاق النار بين الهند وباكستان    علي طريقة محمد رمضان طه سليمان يثير الجدل في اغنيته الجديده "سوداني كياني"    دراسة: البروتين النباتي سر الحياة الطويلة    خبير الزلازل الهولندي يعلّق على زلزال تركيا    في حضرة الجراح: إستعادة التوازن الممكن    التحقيقات تكشف تفاصيل صادمة في قضية الإعلامية سارة خليفة    الجيش يشن غارات جوية على «بارا» وسقوط عشرات الضحايا    وزير المالية يرأس وفد السودان المشارك في إجتماعات الربيع بواشنطن    حملة لمكافحة الجريمة وإزالة الظواهر السالبة في مدينة بورتسودان    ارتفاع التضخم في السودان    شندي تحتاج لعمل كبير… بطلوا ثرثرة فوق النيل!!!!!    انتشار مرض "الغدة الدرقية" في دارفور يثير المخاوف    مستشفى الكدرو بالخرطوم بحري يستعد لاستقبال المرضى قريبًا    "مثلث الموت".. عادة يومية بريئة قد تنتهي بك في المستشفى    وفاة اللاعب أرون بوبيندزا في حادثة مأساوية    5 وفيات و19 مصابا في حريق "برج النهدة" بالشارقة    عضو وفد الحكومة السودانية يكشف ل "المحقق" ما دار في الكواليس: بيان محكمة العدل الدولية لم يصدر    ضبط عربة بوكس مستوبيشي بالحاج يوسف وعدد 3 مركبات ZY مسروقة وتوقف متهمين    الدفاع المدني ولاية الجزيرة يسيطر علي حريق باحدي المخازن الملحقة بنادي الاتحاد والمباني المجاورة    حسين خوجلي يكتب: نتنياهو وترامب يفعلان هذا اتعرفون لماذا؟    من حكمته تعالي أن جعل اختلاف ألسنتهم وألوانهم آيةً من آياته الباهرة    بعد سؤال الفنان حمزة العليلي .. الإفتاء: المسافر من السعودية إلى مصر غدا لا يجب عليه الصيام    بيان مجمع الفقه الإسلامي حول القدر الواجب إخراجه في زكاة الفطر    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



تقرير.. "ثغرة أمنية" سمحت بقرصنة الشبكات الأميركية
الراكوبة نشر في الراكوبة يوم 17 - 12 - 2020

يستخدم الكثيرون برنامجا يدعى "أوريون" طورته "سولار ويندز" لمراقبة شبكات الكمبيوتر الخاصة بهم | Source: Courtesy Image
كشف موقع الإذاعة الوطنية العامة، في الولايات المتحدة (NPR) أن قراصنة الحكومة الروسية الذين شنوا حملة إلكترونية على أنظمة الكمبيوتر في العديد من الوكالات الأميركية استعانوا بثغرة أمنية في أحد منتجات مراقبة البرامج من شركة "سولار ويندز"( SolarWinds) .
وتعمل الشركة على نطاق واسع مع الحكومة الفيدرالية ومئات الشركات الأميركية الكبيرة.
ويستخدم الكثيرون برنامجا يدعى "أوريون" طورته "سولار ويندز" لمراقبة شبكات الكمبيوتر الخاصة بهم.
ولدى الشركة حوالي 300 ألف زبون، لكنها تقول إن "أقل من 18000" قاموا بتثبيت إصدار منتجات "أوريون" في وقت سابق من هذا العام والذي يبدو الآن أنه تعرض للاختراق.
حتى الآن، تشمل قائمة الكيانات الحكومية الأميركية المتضررة وزارة التجارة ووزارة الأمن الداخلي والبنتاغون ووزارة الخزانة وخدمة البريد الأميركية والمعاهد الوطنية للصحة.
وحادثة الاختراق الأخير، هي الأحدث في قائمة طويلة من التوغلات الإلكترونية الروسية المشتبه بها في دول أخرى غير الولايات المتحدة في عهد الرئيس فلاديمير بوتين.
وتقول عدة دول إن روسيا استخدمت سابقًا قراصنة وبرامج روبوت ووسائل أخرى في محاولات للتأثير على الانتخابات في الولايات المتحدة وأماكن أخرى.
وبذلت العديد من وكالات الأمن القومي الأميركية جهودًا كبيرة لمنع روسيا من التدخل في انتخابات هذا العام.
لكن يبدو أن تلك الوكالات نفسها قد صدمت من الأخبار التي تفيد بأن قراصنة، يُشتبه بارتباطهم بجهاز استخبارات روسي، كانوا يتجولون داخل أنظمة الحكومة الأميركية، ربما منذ الربيع.
في هذا الصدد، قال غلين غيرستيل، المستشار العام السابق لوكالة الأمن القومي من 2015 إلى 2020: "يبدو الأمر كما لو كنت تستيقظ ذات صباح وأدركت فجأة أن لصًا كان يدخل ويخرج من منزلك منذ ستة أشهر"، مشيرا إلى أن المتسللين كانوا حريصين على إخفاء آثارهم.
ثم تابع "لا يمكنك معرفة أنهم دخلوا، ولا يمكنك معرفة أنهم تركوا الباب الخلفي مفتوحًا، لا يمكنك حتى معرفة متى دخلوا وألقوا نظرة حولهم ومتى غادروا".
ولتنفيذ هجومهم، استغل المتسللون سلسلة التوريد التي تستخدمها "سولار ويندز" لتوزيع تحديثات البرامج.
وقالت الشركة إن لديها دليلًا على أنها عندما أرسلت تحديثات للعملاء بين مارس ويونيو، تضمنت تحديثات منتجات "أوريون" أيضًا برامج ضارة منحت المتسللين الوصول.
وسيطرت "مايكروسوفت" الآن على اسم المجال/النطاق (domain name) الذي استخدمه المتسللون للتواصل مع الأنظمة التي تم اختراقها بواسطة تحديث "أوريون"، وفقًا للخبير الأمني براين كريبس.
وأضاف بأن تحليل الشركة من شأنه أن يساعد في الكشف عن نطاق الشركات والوكالات المتضررة.
وحتى الآن، أقرت الحكومة الأميركية وجود "حملة" على مؤسساتها الفيدرالية، وذكرت في بيان، الأربعاء، أنها تحقق في الانتهاكات، لكنها قدمت القليل من التفاصيل.
من جانبها، قالت شركة "سولار ويندز" إنه تم تنبيهها إلى "ناقل هجوم" استهدف رسائل البريد الإلكتروني وأدوات إنتاجية المكتب الأخرى.
وأضافت الشركة أنها تستخدم Microsoft Office 365 لأدواتها المكتبية.
وقالت الشركة إنها تعمل مع مايكروسوفت الآن لتحديد ما إذا كان قد تم تهريب أي بيانات خاصة، لكنها أضافت أنه حتى الآن لم تعثر على أي علامات على بيانات مسروقة.
وأوضحت أن على الوكالات المعنية بالهجوم تحديث إصدارات برمجياتها "في أقرب وقت ممكن لضمان أمن الأجهزة والمعلومات".

انقر هنا لقراءة الخبر من مصدره.