הרשויות החוקרות חשד לפריצה רוסית למשרד האוצר האמריקני מדווחות כי המבצע נמשך הרבה מעבר ל-SolarWinds.
לפי הדיווחים, הפריצה למינהל התקשורת והמידע הלאומי (NTIA), בסוף 2020, כללה ניצול פגיעויות במערכות רבות. זה לא היה, כמונחשד בעבר, מוגבל לתוכנת הרשת SolarWinds.
על פי הוול סטריט ג'ורנל,כמעט שלישמכל קורבנות הפריצה לא השתמשו ב-SolarWinds, ולא היה להם שום קשר עם המוצר. ברנדון ויילס, מנהל בפועל של הסוכנות לאבטחת סייבר ותשתיות של Homeland Security, אמר כי ההאקרים השתמשו בהרבה יותר דרכים ממה שחשבו בתחילה.
"[התוקפים] השיגו גישה למטרות שלהם במגוון דרכים", אמר ויילסוול סטריט ג'ורנלבראיון. "היריב הזה היה יצירתי. זה נכון לחלוטין שלא צריך לחשוב על הקמפיין הזה כקמפיין SolarWinds."
ל-SolarWinds יש למעלה מ-300,000 לקוחות ברחבי העולם, ותוכנת הרשת שלה נמצאת בשימוש על ידי 412 לקוחות Fortune 500 בארה"ב. לפי הדיווחים, הפריצה השתמשה בתוכנת ניהול הטכנולוגיה SolarWinds כדי לעקוף את אימות האבטחה ב-Office 365 של מיקרוסופט.
"זהו ללא ספק אחד השחקנים המתוחכמים ביותר שאי פעם עקבנו אחריהם מבחינת הגישה שלהם, המשמעת שלהם ומגוון הטכניקות שיש להם", אמר ג'ון למברט, מנהל מרכז האיומים של מיקרוסופט.וול סטריט ג'ורנל.
הסוכנות לאבטחת סייבר ותשתיות לא שמה שמות של מערכות אחרות המעורבות. עם זאת, על פי הוול סטריט ג'ורנל, אמרו החוקרים שהתקרית הזו הראתה שהאקרים מתוחכמים יכולים לנצל פרצות אימות כדי לעבור בין חשבונות ענן שונים.
על פי הדיווחים חוקרים ב-SolarWinds עצמה בודקים האם זה היה הענן של מיקרוסופט שהיה נקודת ההתחלה הראשונית למתקפה.
"אנחנו ממשיכים בשיתוף פעולה הדוק עם רשויות אכיפת החוק והמודיעין הפדרליות כדי לחקור את מלוא היקף המתקפה חסרת התקדים הזו", אמר דובר SolarWinds.
החקירות נמשכות.
