“Nuk kanë emër si Microsofti. Kjo për shkak se softuerin e kanë diku në zyrë”, ka thënë Rob Oliver, njohës i teknologjisë që me vite të tëra ka përcjellë ngritjen e kompanisë. “Punëtorët e kanë kaluar krejt karrierën pa dëgjuar për kompaninë e tyre ‘SolarWinds’. Por, iu garantoj se departamenti i inxhinierisë teknologjike në secilën kompani e di fort mirë se kush është SolarWinds”
Para se të niste java e mesdhjetorit, pak njerëz kishin njohuri për ekzistencën e SolarWinds, kompani softuerike me seli në Teksas. Ishte kompani e panjohur, por jetësore për shërbimet e monitorimit të rrjetit kompjuterik për korporatat dhe agjencitë qeveritare rreth botës.
Lajmi se agjentët elitarë të kibernetikës për muaj të tërë kanë hulumtuar në softuerin e “SolarWinds” për të pasur qasje në rrjetet kompjuterike, ka shkaktuar panik tek më shumë se 500 kompani dhe qeveri kombëtare.
“Nuk kanë emër si Microsofti. Kjo për shkak se softuerin e kanë diku në zyrë”, ka thënë Rob Oliver, njohës i teknologjisë që me vite të tëra ka përcjellë ngritjen e kompanisë. “Punëtorët e kanë kaluar krejt karrierën pa dëgjuar për kompaninë e tyre ‘SolarWinds’. Por, iu garantoj se departamenti i inxhinierisë teknologjike në secilën kompani e di fort mirë se kush është ‘SolarWinds’”.
Tash shumë njerëz dinë për kompaninë, mirëpo jo për gjëra të mira.
Dy muaj më herët, tek po fliste për fitimet, shefi ekzekutiv i “SolarWinds”, Kevin Thompson, kishte thënë se kompania ka shkuar fort larg në 11 vjetët e fundit.
Nuk ka asnjë databazë apo model të zhvillimit të IT-së që nuk sigurohet në çfarëdo niveli të monitorimit dhe menaxhimit, kishte thënë ai më 27 tetor.
“Nuk mendoj se dikush tjetër është afër nesh në nivelin e mbulimit që kemi. E menaxhojmë çdo rrjet të mundshëm”, kishte thënë Thompsoni.
Tani kur dominimi është thyer – shembull se si një strofull e madhe softuerike që ndihmon në lidhjen e organizatave - mund të shndërrohet në strofull helmuese kur sulmohet nga hakerët e sofistikuar.
“SolarWinds” ka konfirmuar se Orioni – softueri kryesor i menaxhimit të rrjeteve – ka shërbyer si kanal i një aksioni të madh të spiunazhit kibernetik. Hakerët kishin futur një kod të dëmshëm në softuerin e Orionit dhe kanë zbuluar 18 mijë konsumatorë.
Ani pse numri i të sulmuarve duket modest, hakerët tashmë kanë siguruar qasje në Thesarin amerikan dhe Departamentin e Tregtisë.
Tri burime të afërta e hetimet kanë thënë se Rusia është e dyshuara kryesore, por të tjerët janë të mendimit se është shumë herët për këtë përfundim.
Përfaqësuesi i “SolarWinds”, Ryan Toohey, nuk ka dhënë asnjë informacion në lidhje me sulmin e hakerëve. Në një komunikatë të publikuar nga kompania thuhej se tenton t’i respektojë dhe t’i menaxhojë të gjitha procedurat me qëllim që t’i mbrojë klientët e vet. Ekspertët e sigurisë kibernetike kanë dështuar të marrin vesh nivelin e dëmeve të shkaktuara.
Përditësimet e dëmshme - të dërguara mes muajve mars dhe qershor, kur mendja e Amerikës ishte e përqendruar në valën e parë të pandemisë – ishte “koha për stuhi të përkryer”, ka thënë Kim Peretti, bashkëshefe e firmës ligjore “Alston & Bird’s” që merret me sigurinë kibernetike. Vlerësimi i dëmeve do të jetë i vështirë, ka thënë ajo.
“Me muaj të tërë nuk do të dimë goditjen e vërtetë, ndoshta nuk do ta dimë kurrë”, ka thënë Peretti.
Ndikimi në “SolarWinds” ishte edhe më i shpejtë. Zyrtarët amerikanë kanë urdhëruar shkyçjen e menjëhershme të softuerit “Orion”. Vlera e kompanisë në stoqe ka rënë ndjeshëm. Nga 23.50 dollarë të premten, vlera ka rënë në 18.06 të martën. Ndërkohë, siguria e “SolarWinds” është nën teh. Në një problem të paraportuar më parë, sipas dy hulumtuesve, shumë kriminelë kanë ofruar qasje në kompjuterët e “SolarWinds” nëpër forumet nëntokësore.
Njëri nga ata që ofronte qasje njihej me emrin “fxmsp” dhe kërkohet nga FBI-ja për përfshirje në disa incidente të profilit të lartë,.
Hulumtuesi i sigurisë, Vinoth Kumar, kishte paralajmëruar kompaninë se kushdo që mund të ketë qasje në serverin e përditësimeve të “SolarWinds”, do të përdorte fjalëkalimin: solawrinds123. “Këtë ka mundur ta bëjë çfarëdo hakeri me shumë lehtësi”, ka thënë Kumar.
