قالت شركة الأمن السيبراني SonicWall Inc. إنها كانت ضحية لهجوم منسق على أنظمتها الداخلية من قبل قراصنة “متطورين للغاية”.
وقالت الشركة التي تتخذ من وادي السيليكون مقراً لها في بيان إن المنتجين المخترقين يوفران للمستخدمين إمكانية الوصول عن بُعد إلى الموارد الداخلية.
قالت الشركة في بيان إن المهاجمين استغلوا ما يسمى بـ “أيام الصفر” – وهو عيب برمجي تم اكتشافه حديثًا – على بعض منتجات الوصول عن بُعد من SonicWall.
وقال المتحدث باسم الشركة ، شيفون بيتزلر ، إنه لا توجد معلومات إضافية متاحة على الفور.
لم يكن من الواضح ما إذا كان اختراق SonicWall مرتبطًا بالهجوم الإلكتروني الأخير ضد الوكالات والشركات الحكومية الأمريكية – بما في ذلك شركات الأمن السيبراني – من قبل قراصنة روس مشتبه بهم.
الاكتشاف الأولي للهجوم في ديسمبر حدد أن المتسللين انتهكوا البرمجيات المستخدمة على نطاق واسع من قبل شركة SolarWinds Corp.
تلقى ما يصل إلى 18000 من عملاء SolarWinds التعليمات البرمجية الضارة في تحديثات برنامج Orion الخاص بالشركة ، على الرغم من الاعتقاد بأن المتسللين بدأوا المزيد من الهجمات على كيانات أقل بكثير.
ومع ذلك ، استخدم المتسللون طرقًا أخرى للتسلل إلى شبكات الكمبيوتر ، تم الكشف عن بعضها مؤخرًا. على سبيل المثال ، قالت شركة الأمن السيبراني Malwarebytes. في 19 كانون الثاني (يناير) إنها استهدفت من قبل المتسللين الروس المشتبه بهم الذين أساءوا استخدام “التطبيقات ذات الوصول المميز إلى بيئات Microsoft Office 365 و Azure”.