كتب: أمير مجلي
كشفت اليوم، وال ستريت جورنال، اليوم، إن الرئيس التنفيذي المعين حديثًا لشركة سولار ويندز لا يزال يحاول كشف كيف أصبحت شركته ناقلًا رئيسيًا للمتسللين في هجوم واسع النطاق تم الكشف عنه العام الماضي، لكنه قال إن الأدلة تظهر على أنها كانت كامنة في نظام البريد الإلكتروني من أوفيس٣٦٥ Office 365 للشركة منذ شهور.
وقال رامكاريشنا Sudhakar Ramakrishna في مقابلة يوم الثلاثاء، إن المتسللين تمكنوا من الوصول إلى واحد على الأقل من حسابات أوفيس٣٦٥ Office 365 للشركة بحلول ديسمبر 2019، ثم قفزوا إلى حسابات أوفيس٣٦٥ Office 365 الأخرى التي تستخدمها الشركة، “تم اختراق بعض حسابات البريد الإلكتروني، وقد أدى ذلك إلى اختراق حسابات البريد الإلكتروني الأخرى ونتيجة لذلك تعرضت بيئة أوفيس ٣٦٥ 365 Office الأوسع للاختراق “.
إنه أحدث تطور في التحقيق الذي دام ثمانية أسابيع في واحدة من أسوأ الانتهاكات في تاريخ الولايات المتحدة، ولا تزال شركة سولار ويندز SolarWinds، التي كانت في السابق شركة غير معروفة ولكنها شديدة الأهمية لبرامج إدارة الشبكات، تحاول فهم كيفية دخول المتسللين لأول مرة إلى شبكة الشركة ومتى حدث ذلك بالضبط.
قال السيد راماكريشنا إن أحد الاحتمالات هو أن المتسللين ربما قاموا باختراق حسابات أوفيس ٣٦٥ Office 365 للشركة حتى قبل ذلك ثم استخدموا ذلك كنقطة أولية للدخول إلى الشركة، على الرغم من أن هذه واحدة من عدة نظريات يتم اتباعها.
