Μια εκστρατεία πειρατείας που χρησιμοποίησε μια αμερικανική εταιρεία τεχνολογίας ως αφετηρία για να θέσει σε κίνδυνο ένα σύνολο κυβερνητικών υπηρεσιών των ΗΠΑ είναι «η μεγαλύτερη και πιο περίπλοκη επίθεση που έχει δει ποτέ ο κόσμος», δήλωσε ο Πρόεδρος της Microsoft Corp Brad Smith.
Η επιχείρηση, η οποία εντοπίστηκε τον Δεκέμβριο και ότι η αμερικανική κυβέρνηση είπε ότι πιθανώς ενορχηστρωτήθηκε από τη Ρωσία, παραβίασε λογισμικό της SolarWinds Corp, δίνοντας στους χάκερ πρόσβαση σε χιλιάδες εταιρείες και κυβερνητικά γραφεία που χρησιμοποίησαν τα προϊόντα της.
Τον Μάρτιο του περασμένου έτους, στάλθηκαν χιλιάδες εταιρείες και κυβερνητικές υπηρεσίες των ΗΠΑ μια ρουτίνα ενημέρωση λογισμικού. Αυτό συνέβη τακτικά με το λογισμικό SolarWinds Orion. Δεν υπήρχε λόγος να υποψιάζεστε ότι κάτι δεν πάει καλά με την ενημέρωση.
Αυτό που δεν μπορούσαν να δουν εκείνη τη στιγμή ήταν ένα κακόβουλο κομμάτι κώδικα που ήταν θαμμένο βαθιά μέσα στην ενημέρωση, ένα Δούρειο άλογο που φυτεύτηκαν από χάκερ που αναζητούσαν μια πίσω πόρτα σε σημαντικά αμερικανικά δίκτυα υπολογιστών.
Οι χάκερς είχαν πρόσβαση σε μηνύματα ηλεκτρονικού ταχυδρομείου στα Υπουργεία Οικονομικών, Δικαιοσύνης και Εμπορίου των ΗΠΑ και σε άλλες υπηρεσίες.
Οι ειδικοί της κυβερνοασφάλειας δήλωσαν ότι μπορεί να χρειαστούν μήνες για να εντοπιστούν τα παραβιασμένα συστήματα και να εκδιώξουν τους χάκερ.
«Νομίζω ότι από τη σκοπιά της μηχανικής λογισμικού, είναι μάλλον δίκαιο να πούμε ότι αυτή είναι η μεγαλύτερη και πιο περίπλοκη επίθεση που έχει δει ποτέ ο κόσμος», δήλωσε ο Smith κατά τη διάρκεια συνέντευξης που προβλήθηκε την Κυριακή στο πρόγραμμα CBS «60 Minutes».
Η παραβίαση θα μπορούσε να έχει θέσει σε κίνδυνο έως και 18.000 πελάτες της SolarWinds που χρησιμοποίησαν το λογισμικό παρακολούθησης δικτύου της εταιρείας, και πιθανώς βασίστηκαν σε εκατοντάδες μηχανικούς.
«Όταν αναλύσαμε όλα όσα είδαμε στη Microsoft, αναρωτηθήκαμε πόσοι μηχανικοί πιθανώς έχουν εργαστεί σε αυτές τις επιθέσεις. Και η απάντηση που ήρθαμε ήταν, σίγουρα, πάνω από 1.000 », είπε ο Smith.
Οι υπηρεσίες πληροφοριών των ΗΠΑ δήλωσαν τον περασμένο μήνα ότι η Ρωσία ήταν «πιθανό» πίσω από την παραβίαση των SolarWinds, την οποία ανέφεραν φαίνεται να στοχεύουν στη συλλογή πληροφοριών παρά σε καταστροφικές πράξεις.
Η Ρωσία αρνήθηκε την ευθύνη για την εκστρατεία πειρατείας.