Atak wykorzystujący lukę w oprogramowaniu do monitorowania sieci SolarWinds Orion przeprowadzono na masową skalę – na co wskazują kolejne ustalenia.

Jak podał Bloomberg, zainfekowano ok. 25 komputerów Cisco, używanych przez badaczy w laboratorium koncernu. Ten utrzymuje, że nie wykryto wpływu ataku na produkty i ofertę firmy. Nie znaleziono też dowodów na to, że wyciekły dane klientów. Firma jednak nadal bada sprawę. Jak zauważa Bloomberg, zarządzanie i monitorowanie sieci to kluczowe elementy urządzeń i oprogramowania Cisco, więc włamanie do nich daje duże możliwości prowadzenia szkodliwych działań.

Według ustaleń The Wall Street Journal hakerzy oprócz Cisco wzięli na cel także Intela, Nvidię, VMware, Belkina i Deloitte. W tych firmach miało pojawić się zainfekowane oprogramowanie SolarWinds. Koncerny twierdzą jednak, że nie stwierdzono śladów nieautoryzowanego dostępu do ich systemów czy też wykorzystania podatności.

Wcześniej Microsoft informował, że 44 proc. klientów firmy, którzy padli ofiarą ataku na SolarWinds Orion, to firmy IT, w tym software’owe, zajmujące się bezpieczeństwem, usługami informatycznymi, dostawą sprzętu.

Według ustaleń SolarWinds do podejrzanej aktywności dochodziło już od ponad roku. Za zagrożeniem stoją przypuszczalnie rosyjscy hakerzy.

Atak wyszedł na jaw w grudniu br., gdy amerykańskie władze nakazały natychmiastowe wyłączenie oprogramowania SolarWinds Orion w urzędach centralnych.