ذكرت صحيفة نيويورك تايمز أن اختراق SolarWinds المرتبط بروسيا والذي استهدف الوكالات الحكومية الأمريكية والشركات الخاصة قد يكون أسوأ مما أدركه المسؤولون لأول مرة ، حيث يعتقد الآن أن حوالي 250 وكالة وشركات فيدرالية قد تأثرت .
قالت Microsoft إن المتسللين قاموا باختراق برنامج Orion للمراقبة والإدارة الخاص بـ SolarWinds ، مما سمح لهم "بانتحال شخصية أي من المستخدمين والحسابات الحالية للمؤسسة ، بما في ذلك الحسابات ذات الامتيازات العالية". ذكرت صحيفة التايمز أن روسيا استغلت طبقات من سلسلة التوريد للوصول إلى أنظمة الوكالات.
ذكرت صحيفة التايمز أن مستشعرات الإنذار المبكر التي وضعتها القيادة الإلكترونية ووكالة الأمن القومي داخل شبكات أجنبية للكشف عن الهجمات المحتملة يبدو أنها فشلت في هذه الحالة.
بالإضافة إلى ذلك ، يبدو من المرجح أن اهتمام الحكومة الأمريكية بحماية انتخابات نوفمبر من المتسللين الأجانب ربما يكون قد أخذ الموارد والتركيز بعيدًا عن سلسلة توريد البرمجيات ، وفقًا لصحيفة The Times.
ويبدو أن تنفيذ الهجوم من داخل الولايات المتحدة سمح للقراصنة بالتهرب من الكشف من قبل وزارة الأمن الداخلي.
قالت مايكروسوفت في وقت سابق من هذا الأسبوع إنها اكتشفت أن أنظمتها قد تم اختراقها "بما يتجاوز مجرد وجود كود SolarWinds الخبيث".
كان المتسللون قادرين على "عرض الكود المصدري في عدد من مستودعات الكود المصدري" ، لكن الحساب المخترق الذي يمنح الوصول لم يكن لديه إذن بتعديل أي كود أو أنظمة.
ومع ذلك ، في جزء صغير من الأخبار السارة ، قالت Microsoft إنها لم تجد "أي دليل على الوصول إلى خدمات الإنتاج أو بيانات العملاء" ، و "لا توجد مؤشرات على أن أنظمتنا قد استخدمت لمهاجمة الآخرين".
قال السناتور مارك وارنر (ديمقراطي من فيرجينيا) ، العضو البارز في لجنة المخابرات بمجلس الشيوخ ، لصحيفة التايمز إن الاختراق بدا "أسوأ بكثير" مما كان يخشى في البداية. قال: "حجمها آخذ في التوسع". "من الواضح أن حكومة الولايات المتحدة أخطأت ذلك."
