מנכ"ל סולארווינדס מודה: מתקפת הענק החלה שנתיים טרם פרסומה

אנשי סולארווינדס (SolarWinds), שמתקפת הענק בסייבר שהחלה אצלם פגעה במאות ארגונים בעולם ובעשרות סוכנויות פדרליות, גילו באחרונה כי המתקפה התחילה כמעט שנתיים לפני שנחשפה.

סודהאקאר ראמאקרישנה, מנכ"ל סולארווינדס, נכנס לתפקידו לאחר גילוי מתקפת הסייבר הענקית. בהופעתו בכנס RSA, שהסתיים בסוף השבוע האחרון, הוא אמר כי סימנים לפריצה של ההאקרים לרשתות החברה נתגלו כבר בינואר 2019, כשמונה חודשים לפני ציר הזמן שהותווה לקמפיין ריגול הסייבר, וכמעט שנתיים לפני שמישהו גילה את המתקפה.

פעילויות מוקדמות מאוד החל מינואר 2019

ראמאקרישנה אמר כי בעוד שגורמי החקירה והאכיפה הפדרליים העריכו כי ההאקרים החלו בפעילותם בסביבות ספטמבר או אוקטובר 2019, הרי ש"לחברה נודע באחרונה כי ייתכן שהתוקפים אכן היו בסביבה שלנו הרבה יותר מוקדם. בהביטנו לאחור, הם ביצעו פעילויות מוקדמות מאוד, של איסוף מודיעין וריגול, כבר בינואר 2019".

התחילה באוריון של סולארווינדס. מתקפת הסייבר הענקית על ארצות הברית. אילוסטרציה: BigStock

חשיפתו של ראמאקרישנה מספקת הבנה מעמיקה יותר על המתקפה, ועם זאת מצביעה על האופי החמקני של מה שפקידי ממשל אמריקניים וחברות אבטחת סייבר תיארו כ"התקפה מתוחכמת להפליא", אפילו בסטנדרטים של האקרים הקשורים לממשל הרוסי. הם עשו זאת על ידי ניצול עדכונים, אמינים לכאורה, של תוכנת אוריון של סולארווינדס, לניהול ולניטור הרשת הארגונית.

"חיפשנו את כל הרמזים הרגילים", אמר. "כשאתה עובר חקירה, יש לך רשימת ביקורת, יש לך מערך של השערות, אתה מנסה למפות דברים. במקרה הספציפי הזה, בהתחשב בכמות הזמן שההאקרים השקיעו, בהתחשב בכוונות שהיו להם במאמציהם, הם הצליחו לכסות את טביעות האצבעות שלהם, להסתיר את עקבותיהם בכל צעד ושעל, תוך הפעלת משאבים של מדינה".

ה"מטאטא" החדש – בעל רקע באבטחת מידע

בדבריו התייחס ראמאקרישנה לעדותו בקונגרס בפברואר, שם הוא ומנכ"ל החברה בעת האירוע, קווין תומפסון, הטילו את האחריות למקרה על מתמחה, עובד החברה, שביטל סיסמאות. "אני מחזיק זמן רב באמונות ובגישה שאתה אף פעם לא מעניש על כשלים", אמר. "אתה רוצה שהעובדים שלך, כולל מתמחים, יעשו טעויות וילמדו מהטעויות האלה, ויחד נהיה טובים יותר. אז ברור שאתה לא רוצה לעשות את אותה הטעות שוב ושוב, אתה רוצה להשתפר".

לדבריו, "מה שעשינו בדיוני הקונגרס, אז ייחסנו את השגיאה למתמחה – לא היה ראוי. למדנו מזה ואני רוצה לפתוח דף חדש מכאן ואילך: אנחנו סביבה מאוד בטוחה, ואנחנו רוצים למשוך אלינו ולשמור על אנשי המקצוע בעלי הכישרון הטוב ביותר".

ראמאקרישנה נכנס לתפקידו בתחילת ינואר השנה, וכבר עם היכנסו לתפקיד נראה שמדובר ב"מטאטא" חדש. בניגוד לקודמו לתפקיד, תומפסון, שבהשכלתו הוא רואה חשבון, ואשר ניהל את החברה מ-2010 ועד דצמבר 2020, הרי שראמאקרישנה מגיע עם רקע באבטחת מידע: בתפקידו האחרון שימש כמנכ"ל פולס סקיור (Pulse Secure).

בחמש השנים שבהן שימש ראמאקרישנה כמנכ"ל פולס סקיור, הוא צבר ניסיון בהתנהלות עם האקרים, שניצלו פרצה מוכרת ברשת ה-VPN של החברה וביצעו באמצעותה מתקפת כופרה נגד החברה. עם כניסתו לתפקיד הוא הציג שורה של שינויים קריטיים שבכוונתו לבצע בחברה, כדי לשים דגש מחודש על תחום אבטחת הסייבר.