«در ۲۰ روز، ۱۱ کیلو وزن کم کردم»؛ روایت مدیر سولارویندز از عواقب بزرگترین هک تاریخ

تیم براون، مدیر ارشد امنیت سولارویندز، از فشار روانی خردکننده‌ای می‌گوید که پس از بزرگترین هک تاریخ توسط روسیه، او را تا مرز مرگ برد.

 

تیم براون هرگز روز ۱۲ دسامبر ۲۰۲۰ را فراموش نخواهد کرد؛ روزی که به شرکت نرم‌افزاری SolarWinds اطلاع دادند هدف حمله‌ی هکرهای روسی قرار گرفته است.

 

براون، که مدیریت ارشد امنیت اطلاعات در سولارویندز را به‌عهده دارد، بلافاصله عمق فاجعه را دریافت: ممکن بود هر یک از ۳۰۰ هزار مشتری جهانی شرکت آلوده شده باشند.

 

این حفره‌ی امنیتی به هکرها اجازه می‌داد از راه دور به سیستم‌های مشتریانی دسترسی پیدا کنند که نرم‌افزار شبکه‌ی Orion شرکت سولارویندز را نصب کرده بودند؛ از جمله وزارت خزانه‌داری ایالات متحده، اداره‌ی ملی مخابرات و اطلاعات وابسته به وزارت بازرگانی آمریکا، و هزاران شرکت و نهاد عمومی دیگر. براون اذعان می‌کند که در چند روز اول پس از حمله، فقط با آدرنالین خالص سرپا مانده بود.

 

ماجرا در اوایل همه‌گیری کووید رخ داد، زمانی که دورکاری تمام‌وقت رواج داشت، اما ایمیل شرکت هک شده بود و دیگر نمی‌شد از آن برای ارتباط با کارکنان استفاده کرد.

 

براون می‌گوید: «قید تلفن را زدیم و همگی به دفتر آمدیم و تست کووید دادیم. من در عرض حدود ۲۰ روز، حدود ۱۱ کیلوگرم وزن کم کردم… فقط کار می‌کردم، فقط ادامه می‌دادم؛ بی‌وقفه، بدون توقف.»

 

او در CNN، برنامه‌ی «۶۰ دقیقه» و تقریباً تمام روزنامه‌های بزرگ حاضر شد: «دنیا داشت در آتش می‌سوخت. تلاش می‌کنید اطلاعات را به بیرون برسانید و سعی می‌کنید به مردم بفهمانید چه چیزی امن است و چه چیزی نیست.»

 

به گفته‌ی او در مدتی که ایمیل شرکت هک شده بود، سولارویندز برای ارتباطات داخلی به سرویس ایمیل ProtonMail و پیام‌رسان سیگنال روی آورد. در همان روزها از شرکت‌ها و آژانس‌های دولتی سراسر جهان، از جمله ارتش ایالات متحده و برنامه‌ی واکسن کووید «Operation Warp Speed» تماس‌هایی دریافت می‌کرد.

 

«وقتی چنین اتفاقی می‌افتد، همه‌ی دنیا ارتباط می‌خواهد با شما ارتباط شفاهی داشته باشد، نه ارتباط مکتوب و این خودش درسی مهم است: شما می‌توانید همه‌چیز را بنویسید، اما آن‌ها می‌خواهند با مدیر ارشد امنیت اطلاعات صحبت کنند.»

 

براون که روز جمعه ۱۷ اکتبر ۲۰۲۵ در کنفرانس امنیت سایبری CyberCon در ملبورن سخنرانی داشت، ادامه می‌دهد: «آن‌ها می‌خواهند از جزئیات و لایه‌های پنهان ماجرا باخبر شوند، چیزی فراتر از متن خشکِ گزارش‌ها. پس باید برای چنین نوع پاسخ‌گویی آماده باشید.»

اولین کسی که خبر نفوذ را به آن‌ها اطلاع داد، کوین مندیا؛ بنیان‌گذار شرکت امنیت سایبری Mandiant بود که با کوین تامپسون، مدیرعامل وقت سولارویندز تماس گرفت.

 

مندیا به تامپسون گفت که سولارویندز «کد آلوده» را همراه با نرم‌افزار «اوریون» خود منتشر کرده؛ نرم‌افزاری که به سازمان‌ها کمک می‌کند قطعی‌ها را در شبکه‌های کامپیوتری و سرورهای خود رصد کنند. مندیا همچنین توضیح داد که از این رخنه در «اوریون» برای حمله به آژانس‌های دولتی استفاده می‌شود. براون آن لحظات را به‌خاطر می‌آورد: «وقتی کد را دیدیم، مشخص بود که مال ما نیست. همان‌جا فهمیدیم ماجرای هک واقعیت دارد.»

 

شرکت سولارویندز که دفتر اصلی آن در تگزاس قرار دارد، متوجه شد که ۱۸ هزار نفر نسخه‌ی آلوده را دانلود کرده‌اند؛ نسخه‌ای که هکرها (که بعداً به سرویس اطلاعات خارجی روسیه نسبت داده شدند) توانسته بودند آن را در «محیط بیلد»، جایی که کد منبع به نرم‌افزار تبدیل می‌شود، به «اوریون» تزریق کنند.

 

خبر در روز یکشنبه منتشر شد و سولارویندز پیش از باز شدن بازار بورس در روز دوشنبه، رسماً به آن‌ها اطلاع داد.

 

برآورد اولیه مبنی بر اینکه تا ۱۸ هزار مشتری ممکن است آسیب‌دیده باشند، بعداً به حدود ۱۰۰ آژانس دولتی و شرکتی که واقعاً تحت‌تأثیر قرار گرفته بودند، کاهش یافت. براون می‌گوید: «کاش همان روز اول این را می‌دانستیم، ولی حقیقت همین بود، نه؟ ما واقعاً هدف اصلی نبودیم. فقط مسیری برای رسیدن به هدف بودیم.»

 

سولارویندز برای مدیریت بحران و تحقیق درباره‌ی ماجرا، از شرکت‌های «کراوداسترایک» (CrowdStrike)، «کی‌پی‌ام‌جی» (KPMG) و مؤسسه‌ی حقوقی «دی‌ال‌ای پایپر» (DLA Piper) کمک گرفت.

سولارویندز کار بر روی ویژگی‌های جدید را برای شش ماه آینده متوقف کرد و تیم ۴۰۰ نفره‌ی مهندسانش بر روی سیستم‌ها و امنیت متمرکز شدند تا شرکت را دوباره سرپا کنند. براون تأکید می‌کند: «ما واقعاً شفافیت را سرلوحه‌ی کارمان قرار دادیم. سعی کردیم مردم بفهمند چه مدل‌های تهدید سایبری وجود دارد، هکرها چطور شناسایی اولیه انجام می‌دهند، چطور حمله را اجرا می‌کنند و بعد چگونه [سیستم را] ترک می‌کنند.»

 

در ماه‌های نخست پس از حادثه، نرخ تمدید قرارداد مشتریان شرکت به محدوده‌ی ۸۰ درصد سقوط کرد، اما بعد از مدتی دوباره به بیش از ۹۸ درصد رسید. اما این همه‌ی ماجرا نبود و نوبت به پیامدهای حقوقی رسید.

 

دولت بایدن در سال ۲۰۲۱ در واکنش به این حمله، تحریم‌هایی علیه روسیه اعمال کرد و دیپلمات‌های روسی را از کشور اخراج کرد. سال ۲۰۲۲ نیز شرکت سولارویندز با پرداخت ۲۶ میلیون دلار به یک شکایت گروهی مربوط به این حمله خاتمه داد.

 

اما در اکتبر ۲۰۲۳، کمیسیون بورس و اوراق بهادار آمریکا شکایتی علیه شرکت و شخص تیم براون مطرح و آن‌ها را متهم کرد به اینکه در مورد سطح محافظت‌های امنیت سایبری خود، سرمایه‌گذاران را گمراه کرده‌اند و آسیب‌پذیری‌های شناخته‌شده را عمداً فاش نکرده‌اند.

 

براون زمانی که فهمید تحت پیگرد قانونی قرار گرفته، در زوریخ بود. او می‌گوید: «وقتی از تپه بالا می‌رفتم، نفسم به شماره می‌افتاد. بازوهایم سنگین می‌شد، قفسه‌ی سینه‌ام می‌گرفت. اکسیژن کافی به من نمی‌رسید. کار احمقانه‌ای کردم. سوار هواپیما شدم و برگشتم خانه… حتی نمی‌توانستم از ترمینال تا ماشینم راه بروم بدون اینکه چند بار بایستم. مسیری که هزاران بار رفته بودم.»

 

 

در واقع او دچار حمله‌ی قلبی شده بود. وقتی به خانه رسید، همسرش فوراً او را به بیمارستان برد و در آنجا تحت عمل جراحی قرار گرفت. او که حالا بهبودیافته، اذعان می‌کند: «استرس و فشاری که روی ما بود همین‌طور بیشتر و بیشتر می‌شد و من فکر می‌کردم دارم خوب کنترلش می‌کنم. اما بی‌احتیاطی کردم و نزد دکتر نرفتم.»

 

براون حالا توصیه می‌کند شرکت‌هایی که با بحران‌هایی مشابه روبه‌رو می‌شوند، روان‌پزشکانی را برای حمایت از کارکنان خود به کار بگیرند تا بتوانند فشار روحی چنین رویدادهایی را پشت سر بگذارند. «در مورد خودم می‌توانم بگویم سطح استرس‌ام به‌شدت بالا رفته بود و بعد ناگهان از آستانه‌ی تحملم گذشت، اما واقعیت این است که فشار به‌تدریج روی‌هم جمع می‌شود.»

 

در ماه جولای ۲۰۲۵، طرحی برای توافق محرمانه میان سولارویندز و کمیسیون بورس و اوراق بهادار آمریکا پیشنهاد شد، اما هنوز باید تأیید نهایی شود. تعطیلی دولت ایالات متحده، روند نهایی‌شدن این توافق را به تأخیر انداخته است.

 

براون در تمام طول این فرایند در سولارویندز باقی ماند. او می‌گوید: «همه‌چیز در دوران من اتفاق افتاد، و من همین‌طور به ماجرا نگاه می‌کنم. درست است که دلایل متعددی داشت، مثلاً حمله‌ی یک دولت خارجی؛ اما در نهایت این حادثه در دوران مسئولیت من رخ داد. فکر می‌کنم آدم سرسختی هستم. اما برای ما خیلی مهم بود که این چرخه را تا آخر طی کنیم، بنابراین تا زمانی که کار تمام نشود، به ترک شرکت فکر نمی‌کنم.»

 

منبع: خبرآنلاین