Σύμφωνα με μία δημοσίευση των New York Times, η παραβίαση που πραγματοποιήθηκε στη SolarWinds από Ρώσους hackers και στόχευσε κυβερνητικές υπηρεσίες και ιδιωτικές εταιρείες των ΗΠΑ, μπορεί να είναι ακόμη χειρότερη από ότι πίστευαν οι ειδικοί, με περίπου 250 ομοσπονδιακές υπηρεσίες και επιχειρήσεις πιθανόν να επηρεάζονται.

Η Microsoft δήλωσε ότι οι hackers έθεσαν σε κίνδυνο το λογισμικό παρακολούθησης και διαχείρισης SolarWinds Orion, κάτι που τους επέτρεψε να «πλαστοπροσωπήσουν οποιονδήποτε από τους υπάρχοντες χρήστες και λογαριασμούς του οργανισμού, συμπεριλαμβανομένων των λογαριασμών με προνομιακούς όρους». Οι Times αναφέρουν ότι η Ρωσία εκμεταλλεύτηκε ορισμένα τμήματα της αλυσίδας εφοδιασμού για να αποκτήσει πρόσβαση στα συστήματα των πρακτορείων.

Το πρακτορείο ειδήσεων ανέφερε επίσης, ότι οι αισθητήρες έγκαιρης προειδοποίησης που η Cyber ​​Command και η NSA τοποθετούσαν σε ξένα δίκτυα για να ανιχνεύσουν πιθανές επιθέσεις, φαίνεται να έχουν αποτύχει σε αυτήν την περίπτωση. Επιπλέον, είναι πιθανό η παραβίαση να ήταν επιτυχής, επειδή οι Αμερικανικές εκλογές του Νοεμβρίου και η προστασία τους από ξένους hackers, να απασχόλησε πολλούς από τους πόρους και να τράβηξε την προσοχή μακριά από την αλυσίδα εφοδιασμού λογισμικού. Και η πραγματοποίηση της επίθεσης από τις ΗΠΑ επέτρεψε προφανώς στους κακόβουλους παράγοντες να αποφύγουν τον εντοπισμό από το Υπουργείο Εσωτερικής Ασφάλειας.

Η Microsoft δήλωσε νωρίτερα αυτή την εβδομάδα ότι ανακάλυψε πως τα συστήματά της επηρεάστηκαν «πέρα από την παρουσία κακόβουλου κώδικα της SolarWinds». Οι hackers μπόρεσαν να «δουν τον πηγαίο κώδικα σε έναν αριθμό αποθετηρίων πηγαίου κώδικα», αλλά ο παραβιασμένος λογαριασμός που παραχώρησε την πρόσβαση δεν είχε άδεια να τροποποιήσει κανένα κώδικα ή συστήματα. Ωστόσο, η εταιρεία δήλωσε ότι δεν βρήκε «κανένα στοιχείο πρόσβασης σε υπηρεσίες παραγωγής ή δεδομένα πελατών» και «δεν υπάρχουν ενδείξεις ότι τα συστήματά μας χρησιμοποιήθηκαν για να επιτεθούν σε άλλους».

για τη συνέχεια SecNews