Atak wykorzystujący lukę w oprogramowaniu SolarWinds Orion zagroził 9 agencjom federalnym i blisko 100 firmom, w tym wielu z sektora technologicznego. Napastnicy koncentrowali się na dostawcach, których produkty można wykorzystać do kolejnych włamań – wynika z ustaleń ekspertów, którymi podzieliła się Anne Neuberger, odpowiedzialna za cyberbezpieczeństwo w administracji Joe Bidena.

Zastosowane techniki ataku jej zdaniem wskazują, że ​​wszelkie pliki lub wiadomości e-mail w zaatakowanej sieci mogły zostać naruszone. Mogą zostać wykryte kolejne naruszenia, szczególnie biorąc pod uwagę firmy technologiczne, do których włamano się.

Przypuszcza się, że za atakiem stoją rosyjscy hakerzy. Rozpoczęli go z wnętrza Stanów Zjednoczonych, co miało utrudnić obserwację ich działania. Zaplanowanie i wykonanie całej akcji zajęło miesiące – przypuszczają eksperci. Odkrywanie kolejnych szczegółów zajmie miesiące – uważa Anne Neuberger.

Dotąd podawano liczbę 18 tys. podmiotów zaatakowanych poprzez SolarWinds. Microsoft ocenia, że w ataku uczestniczyło ponad 1 tys. hakerów. „To prawdopodobnie największy i najbardziej wyrafinowany atak w historii” – uważa Brad Smith, prezes Microsoftu.

Koncern przyznał wcześniej w związku z informacjami o atakach, że wykrył złośliwe pliki binarne w swoim środowisku, jednak jak zapewnia nie stwierdzono, by systemy koncernu z Redmond wykorzystano do atakowania innych.