L'hack "SolarWinds" collegato alla Russia che ha preso di mira le agenzie governative statunitensi e le società private potrebbe essere persino peggiore di quanto i funzionari si fossero resi conto inizialmente, con circa 250 agenzie federali e aziende ora ritenute colpite, secondo il New York Times.
Microsoft ha affermato che gli hacker hanno compromesso il software di monitoraggio e gestione SolarWinds, di Orion, consentendo loro di "impersonare qualsiasi utente e account esistente dell'organizzazione, inclusi account altamente privilegiati".
Il Times riporta che la Russia ha sfruttato strati della catena di approvvigionamento per accedere ai sistemi delle agenzie. Il Times riporta che i sensori di allerta precoce che Cyber Command e la NSA hanno posizionato all'interno di reti straniere per rilevare potenziali attacchi sembrano aver fallito in questo caso.
Inoltre, secondo il Times, è probabile che l'attenzione del governo degli Stati Uniti sulla protezione delle elezioni di novembre dagli hacker stranieri possa aver sottratto risorse e concentrarsi alla catena di fornitura del software.
Condurre l'attacco dall'interno degli Stati Uniti ha apparentemente consentito agli hacker di eludere il rilevamento da parte del Department of Homeland Security. Microsoft ha detto all'inizio di questa settimana di aver scoperto che c'era "oltre la semplice presenza di codice SolarWinds dannoso". Gli hacker erano in grado di "visualizzare il codice sorgente in una serie di archivi di codice sorgente", ma l'account compromesso che concedeva l'accesso non aveva il permesso di modificare alcun codice o sistema.
Tuttavia, in una piccola buona notizia, Microsoft ha affermato di non aver trovato "alcuna prova di accesso ai servizi di produzione o ai dati dei clienti" e "nessuna indicazione che i nostri sistemi siano stati utilizzati per attaccare altri".
Il senatore Mark Warner (D-Virginia), membro di rango del Senate Intelligence Committee, ha detto al Times che l'hack sembrava "molto, molto peggio" di quanto temeva all'inizio. "La dimensione continua ad espandersi", ha detto. "È chiaro che il governo degli Stati Uniti non l'ha mancato."
