El hackeo de SolarWinds vinculado a Rusia que se dirigió a agencias gubernamentales de EE. UU. Y corporaciones privadas puede ser incluso peor de lo que los funcionarios se dieron cuenta inicialmente, con unas 250 agencias federales y empresas que ahora se creen afectadas, informó el New York Times .
Microsoft ha dicho que los piratas informáticos comprometieron el software de gestión y supervisión Orion de SolarWinds , lo que les permitió "hacerse pasar por cualquiera de los usuarios y cuentas existentes de la organización, incluidas las cuentas con privilegios elevados". The Times informa que Rusia explotó capas de la cadena de suministro para acceder a los sistemas de las agencias.
The Times informa que los sensores de alerta temprana que Cyber Command y la NSA colocaron dentro de redes extranjeras para detectar posibles ataques parecen haber fallado en este caso. Además, parece probable que la atención del gobierno de los EE. UU. En proteger las elecciones de noviembre de los piratas informáticos extranjeros pueda haber alejado recursos y enfoque de la cadena de suministro de software, según el Times. Y llevar a cabo el ataque desde dentro de los Estados Unidos aparentemente permitió a los piratas informáticos evadir la detección por parte del Departamento de Seguridad Nacional.
Microsoft dijo a principios de esta semana que había descubierto que sus sistemas estaban infiltrados "más allá de la presencia de código malicioso de SolarWinds". Los piratas informáticos pudieron "ver el código fuente en varios repositorios de código fuente", pero la cuenta pirateada que concedía el acceso no tenía permiso para modificar ningún código o sistema. Sin embargo, en una pequeña buena noticia, Microsoft dijo que no encontró "ninguna evidencia de acceso a los servicios de producción o datos de los clientes" y "no hay indicios de que nuestros sistemas se hayan utilizado para atacar a otros".
El senador Mark Warner (D-Virginia), miembro de alto rango del Comité de Inteligencia del Senado, le dijo al Times que el ataque se veía "mucho, mucho peor" de lo que temía al principio. “El tamaño sigue expandiéndose”, dijo. "Está claro que el gobierno de Estados Unidos no lo entendió".