By 
За словами президента Microsoft Бреда Сміта (Brad Smith), яка тривала кілька місяців хакерська кампанія SolarWinds, яка торкнулася урядові установи США і виробників продуктів в сфері інформаційної безпеки, була «найбільшою і витонченої атакою, яку коли-небудь бачив світ». Він також зазначив, що для реалізації цієї кампанії було залучено величезну кількість розробників і хакерів.
Згідно з наявними даними, розкрита в грудні минулого року атака могла торкнутися близько 18 тис. Організацій, серед яких одна з провідних компаній з кібербезпеки FireEye, а також Microsoft, Cisco і ін. Домогтися такого результату хакерам вдалося завдяки впровадженню шкідливого програмного забезпечення в розсилку оновлень компанії SolarWinds, яка нічого не підозрюючи поширювала бекдор серед своїх клієнтів.
«Я думаю, що з точки зору розробки програмного забезпечення, ймовірно, буде справедливо сказати, що це найбільша і витончена атака, яку коли-небудь бачив світ», — сказав Сміт в інтерв’ю журналістам каналу CBS News. Він також зазначив, що, проаналізувавши побачене і оцінивши масштаб шкідливої кампанії, в Microsoft прийшли до висновку, що для реалізації атаки SolarWinds було залучено понад тисячу розробників і хакерів. Ще було сказано, що для реалізації задуманого зловмисникам знадобилося переписати всього 4032 рядки коду програмного забезпечення SolarWinds Orion, що складається з мільйонів рядків коду.
Генеральний директор компанії FireEye Кевін Манді (Kevin Mandia) розповів про те, що виявити хакерів вдалося після того, як служба безпеки компанії зафіксувала другий зареєстрований на одного і того ж співробітника пристрій, підключений до систем FireEye. Спроба пройти двухфакторную щоб отримати підключення до систем компанії по VPN-каналу з другого пристрою викликала підозри, завдяки яким хакери і були розкриті. Варто відзначити, що спецслужби США на початку минулого місяця заявили про те, що за атакою SolarWinds варто хакерська угруповання APT29, яка, нібито підтримується урядом Росії. Джерело
Comments