دو فردی که در گذشته مجبور به ترک شغل قبلی خود شده بودند، حالا با هم متحد شدهاند تا اعتبار مخدوش شده شرکت سولارویندز (SolarWinds) را دوباره به دست آورند.
کریس کربس که پیش از این مدیر آژانس امنیت زیرساخت و امنیت سایبری ایالات متحده (CISA) بود و پس از انتخابات ریاست جمهوری آمریکا توسط ترامپ برکنار شد، به همراه الکس استیموس مدیر پیشین عملیات امنیتی شرکت فیسبوک که بعد از رسوایی کمبریج آنالیتیکا این شرکت را ترک کرد، حالا با همکاری یکدیگر یک شرکت استارتاپی جدید را تأسیس کرده اند.
این استارتاپ که “Krebs Stamos Group” نامگذاری شده است، موفق به جذب اولین مشتری خود یعنی شرکت SolarWinds شده است. این شرکت نرمافزاری که با بزرگترین هک در تاریخ آمریکا دست و پنجه نرم میکند، کربس و استیموس را به عنوان مشاور برای بازسازی برندش انتخاب کرده است.
این حمله بزرگ که حالا با هک SolarWinds از آن یاد میشود، توسط مهاجمان روسی اجرا شده بود و شرکتهای زیادی را در هم در بخش خصوصی و هم دولتی مورد هدف قرار داد که آثار و پیامدهای آن نیز همچنان در حال گسترش است. گزارشها حاکی از آن است که 18 هزار نهاد مختلف، تحت تأثیر این حمله قرار گرفتهاند و هنوز هم مشخص نیست که حجم و ارزش اطلاعات سرقت شده توسط مهاجمان چقدر است.
یکی از سخنگویان شرکت سولارویندز به بلومبرگ گفته است که: «ما درسهای زیادی از این حمله گرفتیم، در حال فکر کردن به شیوههای امنیتی نوین و به دنبال روشهایی برای ارتقای سیاستها و جایگاه خودمان هستیم. ما از تجربه کریس کربس و الکس استیموس که به ما برای تبدیل شدن به یکی از پیشگامان توسعه نرمافزارهای امن کمک میکنند، استفاده خواهیم کرد».
با توجه به اینکه این دو چهره هم مثل شرکت SolarWinds شهرت حرفهای قابل توجهی دارند اما مجبور به تحمل رسواییهای بزرگ شده اند بنابراین استخدام آنها توسط SolarWinds حرکت جالبی است. کربس در گذشته مدیر مؤسسه CISA بود که یکی از مهمترین سمتهای سایبری در دولت فدرال آمریکا محسوب میشود. پس از این که کربس ادعاهای ترامپ مبنی بر بروز تخلف در انتخابات آمریکا را رد کرد، ترامپ او را از سمت خود برکنار نمود. هر چند کربس اعلام کرده که به برگزاری یکی از امنترین انتخاباتها کمک کرده ولی وقتی هکرهای SolarWinds به همه آژانسهای فدرال نفوذ کرده بودند، او مسئول مربوطه در CISA بود.
استیموس هم در گذشته و زمانی که هکرهای روسی حدود 500 میلیون حساب کاربری یاهو را هک کردند، مدیر امنیت این شرکت بود. او در سال 2015 میلادی به عنوان مدیر ارشد امنیت به شرکت فیسبوک پیوست اما سه سال بعد یعنی پس از درگیری در رسوایی کمبریج آنالیتیکا مجبور به ترک این شرکت شد. استیموس خواستار «شفافیت بیشتر درباره مداخله روسیه و تجدید ساختار آن برای مقابله با بروز چنین مسایلی بود» که با مقاومت مدیر این شرکت روبرو شد. کربس، خبر این حرکت جدید خود و استیموس را از طریق انتشار توئیتی اعلام کرده است.
اگرچه هنوز مشخص نیست Krebs Stamos Group دقیقاً چه خدماتی را ارایه خواهد کرد اما در وب سایت این شرکت درباره موضوعاتی مثل کمک به مشتریان برای شناخت مخاطراتی که با آنها روبرو هستند، برطرف سازی نقاط ضعف امنیتی آنها و همچنین کمک به تصمیم گیری در بحرانهای بسیار سخت، صحبت شده که قطعاً استیموس و کربس در این زمینه تجربه بسیار خوبی دارند.
منبع: techrepublic