大約18,000個公司和政府機構是SolarWinds軟件所發動的精心策劃的黑客攻擊的受害者-而且,據受影響的公司之一微軟總裁布拉德·史密斯(Brad Smith)稱,這是同類活動中規模最大,最復雜的犯罪行為。直到今天。
“當我們分析確定的所有內容時,我們問自己,有多少工程師可能從事這些入侵。高管在60分鐘時說:“我們得到的答案肯定是一千多個。”
“復雜的構造”是該方法的特征之一,該方法是2020年12月由美國網絡安全和國家基礎設施局發布的官方公告發現的,而美國情報部門則建議俄羅斯支持該倡議。
實體指出,演習的主要目的是收集信息,而不是進行破壞性行為。弗拉基米爾·普京領導的國家則否認參與。
除其他數據外,黑客還可以訪問美國財政部,司法和商務等部門的電子郵件,以及使用Orion的人員的內容,Orion是通過廣泛網絡實施的網絡管理程序。全球的組織。
據SolarWinds稱,其工具的更新已被Sunburst惡意軟件篡改,導致安全漏洞,專家指出,這可能需要幾個月的系統分析才能發現受感染的站點并驅逐罪犯。
日本跨國系統集成公司,日本電報電話公司的子公司NTT DATA Corporation在2月份的月度威脅報告中指出,“與政府相關的高級持續威脅(APT)可能是特洛伊木馬的襲擊原因。”
他指出:“ UNC2452也被稱為Dark Halo,APT29(舒適熊)和Turla被認為是攻擊SolarWinds的可能來源”。他指出,Cozy Bead和Turla顯然都與俄羅斯有聯系,前者與俄羅斯外國情報局有聯系,而后者則與當地情報部門FSBm有關。
NTT建議:“在調查事件的更多細節時,分析人員應保持警惕,確定并驗證或駁斥Sunburst,Kazuar和Grupo Turla之間的聯系。”