«در ۲۰ روز، ۱۱ کیلو وزن کم کردم»؛ روایت مدیر سولارویندز از عواقب بزرگترین هک تاریخ

تیم براون هرگز روز ۱۲ دسامبر ۲۰۲۰ را فراموش نخواهد کرد؛ روزی که به شرکت نرم‌افزاری SolarWinds اطلاع دادند هدف حمله‌ی هکرهای روسی قرار گرفته هست.

براون، که مدیریت ارشد امنیت اطلاعات در سولارویندز را به‌عهده دارد، بلافاصله عمق فاجعه را دریافت: ممکن قرار دارای بود هر یک از ۳۰۰ هزار مشتری جهانی شرکت آلوده شده باشند.

این حفره‌ی امنیتی به هکرها اجازه می‌داد از راه دور به سیستم‌های مشتریانی دسترسی پیدا کنند که نرم‌افزار شبکه‌ی Orion شرکت سولارویندز را نصب کرده بودند؛ شامل وزارت خزانه‌داری ایالات متحده، اداره‌ی ملی مخابرات و اطلاعات وابسته به وزارت بازرگانی آمریکا، و هزاران شرکت و نهاد عمومی دیگر. براون اذعان انجام می‌دهد که در چندین روز اول پس از حمله، فقط با آدرنالین خالص سرپا مانده قرار دارای بود.

خلاصه صوتی

ماجرا در اوایل همه‌گیری کووید رخ داد، زمانی که دورکاری تمام‌وقت رواج دارای بود، اما ایمیل شرکت هک شده قرار دارای بود و دیگر نمی‌شد از آن برای ارتباط با کارکنان استفاده کرد.

براون بیان می‌کند: «قید تلفن را زدیم و همگی به دفتر آمدیم و تست کووید دادیم. من در عرض حدود ۲۰ روز، حدود ۱۱ کیلوگرم وزن کم کردم... فقط کار می‌کردم، فقط ادامه می‌دادم؛ بی‌وقفه، بدون توقف.»

او در CNN، برنامه‌ی «۶۰ دقیقه» و حدوداً تمام روزنامه‌های بزرگ حاضر گردید: «دنیا دارای بود در آتش می‌سوخت. تلاش می‌کنید اطلاعات را به بیرون برسانید و سعی می‌کنید به مردم بفهمانید چه چیزی امن هست و چه چیزی نیست.»

تیم براون مدیر ارشد امنیت اطلاعات سولارویندز پس از وقوع هک، در مدت ۲۰ روز حدود ۱۱ کیلوگرم وزن کم کرد

به گفته‌ی او در مدتی که ایمیل شرکت هک شده قرار دارای بود، سولارویندز برای ارتباطات داخلی به سرویس ایمیل ProtonMail و پیام‌رسان سیگنال روی آورد. در همان روزها از شرکت‌ها و آژانس‌های دولتی سراسر جهان، شامل ارتش ایالات متحده و برنامه‌ی واکسن کووید «Operation Warp Speed» تماس‌هایی دریافت می‌کرد.

«وقتی چنین اتفاقی می‌افتد، همه‌ی دنیا ارتباط می‌خواهد با شما ارتباط شفاهی داشته باشد، نه ارتباط مکتوب و این خودش درسی مهم هست: شما امکان داردید همه‌چیز را بنویسید، اما آن‌ها می‌خواهند با مدیر ارشد امنیت اطلاعات صحبت کنند.»

براون که روز جمعه ۱۷ اکتبر ۲۰۲۵ در کنفرانس امنیت سایبری CyberCon در ملبورن سخنرانی دارای بود، ادامه می‌دهد: «آن‌ها می‌خواهند از جزئیات و لایه‌های پنهان ماجرا باخبر شوند، چیزی فراتر از متن خشکِ گزارش‌ها. پس باید برای چنین نوع پاسخ‌گویی آماده باشید.»

حمله‌ سایبری چگونه آغاز شد

اولین کسی که خبر نفوذ را به آن‌ها اطلاع داد، کوین مندیا؛ بنیان‌گذار شرکت امنیت سایبری Mandiant قرار دارای بود که با کوین تامپسون، مدیرعامل وقت سولارویندز تماس گرفت.

مندیا به تامپسون بیان کرد که سولارویندز «کد آلوده» را همراه با نرم‌افزار «اوریون» خود منتشر کرده؛ نرم‌افزاری که به سازمان‌ها کمک انجام می‌دهد قطعی‌ها را در شبکه‌های کامپیوتری و سرورهای خود رصد کنند. مندیا نیز توضیح داد که از این رخنه در «اوریون» برای حمله به آژانس‌های دولتی استفاده خواهد گردید. براون آن لحظات را به‌خاطر می‌آورد: «وقتی کد را دیدیم، مشخص قرار دارای بود که مال ما نیست. همان‌جا فهمیدیم ماجرای هک واقعیت دارد.»

۱۸ هزار نفر نسخه‌ی آلوده نرم‌افزار اوریون سولارویندز را دانلود کرده بودند

شرکت سولارویندز که دفتر اصلی آن در تگزاس قرار دارد، متوجه گردید که ۱۸ هزار نفر نسخه‌ی آلوده را دانلود کرده‌اند؛ نسخه‌ای که هکرها (که بعداً به سرویس اطلاعات خارجی روسیه نسبت داده شدند) توانسته بودند آن را در «محیط بیلد»، جایی که کد منبع به نرم‌افزار تبدیل خواهد گردید، به «اوریون» تزریق کنند.

خبر در روز یکشنبه منتشر گردید و سولارویندز پیش از باز شدن بازار بورس در روز دوشنبه، رسماً به آن‌ها اطلاع داد.

هکرهای روس کد خود را در «محیط بیلد» به اوریون تزریق کردند

برآورد اولیه مبنی بر اینکه تا ۱۸ هزار مشتری ممکن هست آسیب‌دیده باشند، بعداً به حدود ۱۰۰ آژانس دولتی و شرکتی که حقیقتاً تحت‌تأثیر قرار گرفته بودند، کاهش یافت. براون بیان می‌کند: «کاش همان روز اول این را می‌دانستیم، ولی حقیقت همین قرار دارای بود، نه؟ ما حقیقتاً هدف اصلی نبودیم. فقط مسیری برای رسیدن به هدف بودیم.»

سولارویندز برای مدیریت بحران و تحقیق درباره‌ی ماجرا، از شرکت‌های «کراوداسترایک» (CrowdStrike)، «کی‌پی‌ام‌جی» (KPMG) و مؤسسه‌ی حقوقی «دی‌ال‌ای پایپر» (DLA Piper) کمک گرفت.

پیامدها: حمله‌ قلبی

سولارویندز کار بر روی ویژگی‌های جدید را برای شش ماه آینده متوقف کرد و تیم ۴۰۰ نفره‌ی مهندسانش بر روی سیستم‌ها و امنیت متمرکز شدند تا شرکت را دوباره سرپا کنند. براون تأکید انجام می‌دهد: «ما حقیقتاً شفافیت را سرلوحه‌ی کارمان قرار دادیم. سعی کردیم مردم بفهمند چه مدل‌های تهدید سایبری وجود دارد، هکرها چطور شناسایی اولیه انجام می‌دهند، چطور حمله را اجرا می‌کنند و بعد چگونه [سیستم را] ترک می‌کنند.»

در ماه‌های نخست پس از حادثه، نرخ تمدید قرارداد مشتریان شرکت به محدوده‌ی ۸۰ درصد سقوط کرد، اما بعد از مدتی دوباره به بیش از ۹۸ درصد رسید. اما این همه‌ی ماجرا نبود و نوبت به پیامدهای حقوقی رسید.

پس از این حمله سایبری؛ دولت بایدن دیپلمات‌های روسی را از کشور اخراج کرد

دولت بایدن در سال ۲۰۲۱ در واکنش به این حمله، تحریم‌هایی علیه روسیه اعمال کرد و دیپلمات‌های روسی را از کشور اخراج کرد. سال ۲۰۲۲ نیز شرکت سولارویندز با پرداخت ۲۶ میلیون دلار به یک شکایت گروهی مربوط به این حمله خاتمه داد.

اما در اکتبر ۲۰۲۳، کمیسیون بورس و اوراق بهادار آمریکا شکایتی علیه شرکت و شخص تیم براون مطرح و آن‌ها را متهم کرد به اینکه در مورد سطح محافظت‌های امنیت سایبری خود، سرمایه‌گذاران را گمراه کرده‌اند و آسیب‌پذیری‌های شناخته‌شده را عمداً فاش نکرده‌اند.

براون زمانی که فهمید تحت پیگرد قانونی قرار گرفته، در زوریخ قرار دارای بود. او بیان می‌کند: «وقتی از تپه بالا می‌رفتم، نفسم به شماره می‌افتاد. بازوهایم سنگین می‌شد، قفسه‌ی سینه‌ام می‌گرفت. اکسیژن کافی به من نمی‌رسید. کار احمقانه‌ای کردم. سوار هواپیما شدم و برگشتم خانه... حتی نامکان داردستم از ترمینال تا ماشینم راه بروم بدون اینکه چندین بار بایستم. مسیری که هزاران بار رفته بودم.»

تیم براون به خاطر شکایت کمیسیون بورس و اوراق بهادار آمریکا مورد پیگرد قانونی قرار گرفت

در واقع او دچار حمله‌ی قلبی شده قرار دارای بود. وقتی به خانه رسید، همسرش فوراً او را به بیمارستان برد و در آنجا تحت عمل جراحی قرار گرفت. او که حالا بهبودیافته، اذعان انجام می‌دهد: «استرس و فشاری که روی ما قرار دارای بود همین‌طور بیشتر و بیشتر می‌شد و من فکر می‌کردم دارم خوب کنترلش می‌کنم. اما بی‌احتیاطی کردم و نزد دکتر نرفتم.»

براون حالا توصیه انجام می‌دهد شرکت‌هایی که با بحران‌هایی مشابه روبه‌رو می‌شوند، روان‌پزشکانی را برای حمایت از کارکنان خود به کار بگیرند تا بتوانند فشار روحی چنین رویدادهایی را پشت سر بگذارند. «در مورد خودم امکان داردم بگویم سطح استرس‌ام به‌شدت بالا رفته قرار دارای بود و بعد ناگهان از آستانه‌ی تحملم گذشت، اما واقعیت این هست که فشار به‌تدریج روی‌هم جمع خواهد گردید.»

در ماه جولای ۲۰۲۵، طرحی برای توافق محرمانه میان سولارویندز و کمیسیون بورس و اوراق بهادار آمریکا پیشنهاد گردید، اما هنوز باید تأیید نهایی شود. تعطیلی دولت ایالات متحده، روند نهایی‌شدن این توافق را به تأخیر انداخته هست.

براون در تمام طول این فرایند در سولارویندز باقی ماند. او بیان می‌کند: «همه‌چیز در دوران من اتفاق افتاد، و من همین‌طور به ماجرا نگاه می‌کنم. درست هست که دلایل متعددی دارای بود، مثلاً حمله‌ی یک دولت خارجی؛ اما سرانجام این حادثه در دوران مسئولیت من رخ داد. فکر می‌کنم آدم سرسختی هستم. اما برای ما خیلی مهم قرار دارای بود که این چرخه را تا آخر طی کنیم، بنابراین تا زمانی که کار تمام نشود، به ترک شرکت فکر نمی‌کنم.»

نظرات

خانواده ما