LEAP26
ASUS
ACER
RØDE
REDMAGIC
قوائم أراجيك
TV
Partner With Usكشف جديد عن اختراق SolarWinds واستهداف وزارة الخزانة الأميركية
أعاد اختراق SolarWinds التذكير بمخاطر الاعتماد على سلسلة التوريد الرقمية.
استغل المهاجمون تحديثاً مشروعاً لمنصة Orion وزرعوا شيفرة خبيثة داخله.
كشف التقرير أن المهاجمين توغلوا داخل وزارة الخزانة الأمريكية وظلوا لعدة أشهر.
تمكن المهاجمون من الوصول إلى بريد الوزارة، مما كشف مستودع القرارات والسياسات.
زاد الحادث من التركيز على نموذج "انعدام الثقة" للأمن السيبراني والبنية التحتية الرقمية.
عندما يخترق لصٌ منزلك ولا تكتشف وجوده إلا بعد أشهر، فإن الخسارة لا تكون فقط فيما سُرق، بل في الإحساس العميق بأن الأبواب لم تكن محكمة أصلاً. هذا بالضبط ما يعيد ملف اختراق SolarWinds إلى الواجهة اليوم، بعد كشف تفاصيل جديدة تشير إلى أن المهاجمين كانوا يتجولون داخل حسابات البريد الإلكتروني لوزارة الخزانة الأميركية بحرية شبه كاملة.
تسعة أشهر من الظل
الهجوم الذي كُشف عنه أواخر 2020 وُصف حينها بأنه أحد أخطر اختراقات سلسلة التوريد البرمجية في التاريخ الحديث. الشركة المستهدفة، SolarWinds، توفّر برمجيات إدارة أنظمة تُستخدم على نطاق واسع داخل مؤسسات حكومية وشركات كبرى. المهاجمون استغلوا تحديثاً مشروعاً لمنصة Orion وزرعوا بداخله شيفرة خبيثة، فتحولت أداة إدارية موثوقة إلى حصان طروادة رقمي.
الجديد، بحسب تقرير نشرته Bloomberg استناداً إلى وثائق كُشف عنها عبر دعوى حرية معلومات، يكشف أن الاختراق داخل وزارة الخزانة بدأ فعلياً في يوليو 2020 واستمر حتى أكتوبر من العام نفسه، بعد الاستيلاء على حساب إداري عالي الصلاحيات.
البريد الإلكتروني: مركز الثقل الحقيقي
اللافت أن المهاجمين لم يكتفوا بوجود تقني سطحي داخل الشبكة، بل تمكنوا من تعديل تطبيق يحمل اسم Secure Mail، ما أتاح لهم نظرياً الوصول إلى جميع عناوين البريد التي تنتهي بنطاق treasury.gov. في بيئة حكومية، البريد الإلكتروني ليس مجرد وسيلة تواصل، بل مستودع قرارات، مسودات سياسات، ومناقشات حساسة.
التقرير يشير إلى أن المستخدم المخترق لم يكن يعلم أي الرسائل استُهدفت تحديداً، أو ما إذا تم تسريب بيانات فعلياً.
هذا الغموض بحد ذاته جزء من المشكلة. في عالم الأمن السيبراني، عدم معرفة ما خسرته قد يكون أسوأ من معرفة حجم الخسارة بدقة.
اختراق سلسلة التوريد: الدرس القاسي
هجوم SolarWinds شكّل تحولاً في طريقة التفكير بالأمن الرقمي. بدلاً من استهداف جهة حكومية مباشرة، تم استهداف مزود برمجيات موثوق يخدم آلاف العملاء، بينهم البيت الأبيض ووكالات استخباراتية. هذا النوع من الهجمات يعيد تعريف مفهوم “محيط الأمان”، لأن نقطة الضعف قد تكون تحديثاً برمجياً اعتيادياً.
- استغلال الثقة بين المزود والعميل بدل كسر الجدار الناري.
- الاعتماد على صلاحيات إدارية لتوسيع نطاق الوصول بصمت.
- التخفي داخل عمليات تشغيل طبيعية لتجنب أنظمة الاكتشاف.
لماذا يبدو الهجوم أكثر إحراجاً اليوم؟
المعلومات الجديدة لا تضيف فقط تفاصيل تقنية، بل تسلط الضوء على عمق الوصول الذي حصل عليه المهاجمون داخل بنية حساسة. أن يتمكن طرف خارجي، يُعتقد أنه مرتبط بجهة دولة، من البقاء لأشهر داخل نظام بريد حكومي دون اكتشاف، فهذا يطرح تساؤلات حول آليات المراقبة، وإدارة الهويات، واستجابة الحوادث.
المفارقة أن إنهاء الاختراق لم يحدث نتيجة اكتشاف مباشر، بل بسبب تغيير تقني في النظام أدى – على ما يبدو – إلى قطع اتصال المهاجمين. أحياناً تنتهي أخطر الهجمات بالمصادفة، لا بالكشف الاستباقي.
الأثر الأوسع على الأمن الرقمي
منذ 2020، تضاعفت الاستثمارات في الأمن السيبراني، وازداد التركيز على نماذج “انعدام الثقة” Zero Trust، ومراقبة سلوك الحسابات ذات الامتيازات العالية. لكن حادثة كهذه تذكّر بأن التعقيد المتزايد للبنية التحتية الرقمية يجعل السيطرة الكاملة وهماً صعب المنال.
الهجمات المتقدمة لم تعد تعتمد فقط على البرمجيات الخبيثة، بل على فهم عميق لكيفية عمل المؤسسات، ومسارات الموافقات، وسلوك الموظفين. إنها مزيج من هندسة اجتماعية، واختراق تقني، وصبر طويل.
ربما لن نعرف أبداً ما الذي قُرئ أو نُسخ من تلك الصناديق البريدية، لكن الرسالة واضحة: في عصر تعتمد فيه الحكومات والشركات على طبقات مترابطة من البرمجيات والخدمات، فإن أضعف حلقة قد لا تكون جدار الحماية… بل الثقة نفسها.
عبَّر عن رأيك
إحرص أن يكون تعليقك موضوعيّاً ومفيداً، حافظ على سُمعتكَ الرقميَّةواحترم الكاتب والأعضاء والقُرّاء.
