16Oct
Обим СоларВиндс хацк наставља да расте. Тхе Нев Иорк Тимес има спроведено интервјуи који указују да је кампања коју је наводно подржавала Русија много даље него што се у почетку веровало. Тамо где су уљези наводно извиђали „само“ неколико десетина владиних и корпоративних мрежа, сада изгледа да је до 250 мрежа постало жртва хаковања. Према извештају, починиоци су искористили више слојева ланца снабдевања.
Такође се чини да је било више неуспеха у одбрани. Сајбер команда и НСА су наводно поставили системе раног упозорења у стране мреже како би открили нападе, али изгледа да су они пропали. Такође се чини да је хакерски тим организовао напад из унутрашњости САД како би искористио законска ограничења против домаћег шпијунирања. Постоје забринутости на које се фокусира обезбеђивање безбедности избора 2020 можда удаљио напоре од заштите ланца набавке софтвера.
Сама локација хаковања можда је такође играла улогу. Истражитељи утврђују да ли је хакирање провалило у канцеларије СоларВиндса у источноевропским земљама попут Белорусије, Чешке и Пољске. Тамошњи инжењери су имали широк приступ мрежном софтверу Орион компромитованом хаком, а Русија би била боље упозната са регионом.
Тхе Тимес такође тврди да се СоларВиндс споро бавио безбедношћу, преузимајући руководиоце безбедности 2017. као одговор на ЕУ закона о приватности и наводно игноришући позиве саветника Иана Тортон-Трампа на „проактивнији“ интерни заштитне мере. Тхортон-Трамп је напустио компанију фрустриран неодазивом на његове бриге.
СоларВиндс је одбио да коментарише питања о својој безбедности, уместо тога је поновио да је био мета „веома софистицираног, сложеног и циљаног сајбер напада“.
Потпуни обим штете није сигуран, иако је већ јасно да су кривци приступио Мицрософт изворном коду и напао безбедносну фирму ЦровдСтрике (иако неуспешно) поврх тога савезне агенције и друге жртве. Може проћи месеци или више пре него што буде јасно како је дошло до хаковања и, што је још важније, каква је штета.