20-01-2021, 03:51 PM
(20-01-2021, 12:34 PM)PowerUser كتب : لو تكرمت وخلصت الموضوع في بعض السطور باللغة العربية سيكون افضلتكرم عينك اخي الحبيب...
أصل بداية الحكاية كان اكتشاف آثار اختراق في هياكل شركة Fire Eye حيث تمت سرقة أدوات حصرية مع ملفاتها المصدرية تستعملها شركة امن المعلومات في انجاز مهام Pen-testing و بعد بداية التحقيق في (كيف و لماذا) اتضح انها ليست فقط هي الضحية الوحيدة بل لمس الاختراق شركات كبيرة، مثل Microsoft و شركات حساسة تابعة للحكومة الأمريكية.
نقطة اشتراك هذه الشركات هو استعمال منتج شركة SolarWinds.
بعد التعاون في التحقيقات بين الشركات الضحية و شركات امن المعلومات اتضح ان شركة SolarWinds كانت اول ضحية و عن طريق تلويث الملفات المصدرية لمنتوجها تم قيادة هجوم دام لمدة دون اكتشافه، خلال هذه المدة تم سرقة معلومات، ملفات مصدرية و زرع برامج ضارة إضافية.
التحقيق مازال مستمر و في كل مرة يتم نشر ما توصلوا اليه عبر مقالات تقنية تتحدث عن التقنيات التي استعملت في الهجوم و البرامج الضارة الإضافية التي زرعت.
مؤخرا ظهرت إعلانات (ربما تكون محاولات احتيال) تطرح للبيع ما تم سلبه:
https://github.com/bf/solarleaks-crawler/tree/main