Gjatë një përmbledhjeje të fitimeve dy muaj më parë, drejtori ekzekutiv i kompanisë SolarWinds, Kevin Thompson, vuri në dukje sa shumë kishte arritur kompania gjatë 11 viteve nën drejtimin e tij.
Nuk kishte mbetur asnjë qendër e teknologjisë së informacionit apo bankë të dhënash ku kompania me seli në Austin, Teksas, të mos ofronte monitorim apo menaxhim, u tha ai analistëve gjatë një tele-konference më 27 tetor.
"Nuk mendoj se as na afrohet dikush tjetër në treg për sa i përket shtrirjes që kemi", tha ai. "Ne menaxhojmë paisjet e të gjitha rrjeteve".
Tashmë ky dominim është shndërruar në dobësi - një shembull se si programet që mbajnë organizatat të bashkuara mund të bëhen toksike kur infiltrohen nga hakerë të sofistikuar.
Të hënën, kompania SolarWinds konfirmoi se programi Orion - programi i saj parësor për menaxhimin e rrjeteve - ishte shndërruar pa vetëdije në përçuesin e një operacioni spiunazhi ndërkombëtar. Hakerët kishin futur kod malinj në përditësimet e programit Orion, të cilat iu dërguan 18 mijë klientëve.
Kevin Thompson duke festuar hyrjen në bursën e Nju Jorkut
Megjithëse numri i organizatave të ndikuara mendohet të jetë shumë më modest, hakerët kishin fituar ndërkohë qasje në Departamentin e Thesarit dhe Departamentin e Tregtisë.
Tre persona në dijeni të hetimeve i thanë agjencisë së lajmeve Reuters se e dyshuara kryesore është Rusia, megjithëse persona të tjerë me dijeni thanë se është ende herët për ta thënë.
Një përfaqësues i kompanisë SolarWinds, Ryan Toohey, tha se drejtuesit e kompanisë nuk do të ishin të disponueshëm për të komentuar dhe nuk dha përgjigje për pyetjet e dërguara me email.
Në një deklaratë të bërë të dielën, kompania u shpreh se "ne përpiqemi të zbatojmë dhe të ruajmë masat e duhura mbrojtëse administrative, fizike dhe teknike, proçeset e sigurisë, procedurat dhe standartet e krijuara për të mbrojtur konsumatorët tanë".
Ekspertët e sigurisë kibernetike ende po përpiqen të kuptojnë përmasat e dëmit.
Dërgimi i përditësimeve malinje gjatë periudhës mars - qershor, kur Amerika ishte e izoluar për të përballuar valën e parë të infektimeve nga koronavirusi, ishte "momenti perfekt për një furtunë perfekte", tha Kim Peretti, e cila drejton ekipin për gatishmërinë kibernetike dhe reagimin në firmën ligjore Alston & Bird, me seli në Atlanta.
Vlerësimi i dëmit do të jetë i vështirë, thotë ajo.
"Ndoshta nuk do ta dimë ndikimin e vërtetë për shumë muaj, ndoshta për më tepër, madje ndoshta nuk do ta dimë kurrë", tha ajo.
CISA
Efektet për kompaninë SolarWinds ishin më të menjëhershme. Zyrtarët amerikanë urdhëruan të gjithë përdoruesit e programit Orion që ta shkëpusnin atë menjëherë. Aksionet e kompanisë ranë me mbi 23%, nga 23.5 dollarë që ishin të premten - përpara se agjencia e lajmeve Reuters të nxirrte lajmin për sulmin kibernetik - në 18.06 dollarë të enjten.
Gjithashtu, siguria e kompanisë SolarWinds është duke u shqyrtuar.
Në një incident të paraportuar më parë, kriminelë të shumtë kibernetikë kanë ofruar në forumet e paligjshme të shesin qasje në kompjuterët e SolarWinds, sipas dy studiuesve të cilët veçmas kishin qasje në ato forume.
Një nga ata që ofruan qasje në forumin Exploit në 2017 ishte i njohur me emrin "fxmsp" dhe kërkohet nga FBI "për përfshirje në disa incidente të profilit të lartë", tha Mark Arena, shefi ekzekutiv i firmës së zbulimit të krimit kibernetik Intel471. Zoti Arena informoi klientët e kompanisë së tij, ndër të cilët ka agjenci amerikane të zbatimit të ligjit.
Studiuesi i sigurisë Vinoth Kumar i tha agjencisë Reuters se, vitin e kaluar, ai paralajmëroi kompaninë se kushdo mund të hynte në serverin e përditësimit të SolarWinds duke përdorur fjalëkalimin "solarwinds123".
"Kjo mund të ishte bërë nga çdo sulmues, lehtësisht", tha zoti Kumar.
As fjalëkalimi dhe as hyrja e vjedhur nuk konsiderohen burimi më i mundshëm i ndërhyrjes aktuale, thanë studiuesit.
Të tjerë - përfshirë Kyle Hanslovan, bashkëthemelues i kompanisë të sigurisë kibernetike Huntress me seli në Mariland - vunë re se, ditë pasi SolarWinds kuptoi se programi i tyre ishte kompromentuar, përditësimet malinje ishin akoma në dispozicion për t'u shkarkuar.
Firma ka hedhur poshtë idenë e ndërprerjes së biznesit të saj në ofrimin e shërbimeve dhe më 9 dhjetor njoftoi se zoti Thompson do të zëvendësohej nga Sudhakar Ramakrishna, ish-shefi ekzekutiv i kompanisë Pulse Secure. Tre javë më parë, kompania SolarWinds publikoi një shpallje pune duke kërkuar një nënpresident të ri për sigurinë; pozicioni është ende i listuar si i hapur.
Zotërinjtë Thompson dhe Ramakrishna nuk iu përgjigjën kërkesës për komente. /VOA
