Atacul cibernetic comis asupra SolarWinds de curând se clasează în fruntea listei cu cele mai grave atacuri cibernetice din istoria recentă a SUA, iar printre primii suspecți au fost hackerii ruși, împotriva cărora au ieșit la lumină câteva probe.
Compania de securitate CrowdStrike Holdings Inc, care utilizează programe Office cu scopul de a procesa texte, nu și email-uri, a făcut cercetări în paralel cu gigantul Microsoft și a descoperit că în urmă cu puțin timp, hackerii au atacat furnizorul de la care compania a cumpărat licențele Office. Chiar dacă nimic din această poveste nu demonstrează că aceeași hackeri au dat lovitura puțin mai târziu asupra SolarWinds, specialiștii consideră că acesta este un semn în plus pentru ca atenția să fie îndreptată către Rusia. (Precizare: atacul asupra CrowdStrike a eșuat, de aceea nu i s-a acordat prea mare atenție în presă.)
Reprezentanții companiei au refuzat să dezvăluie numele distribuitorului de licențe, în schimb au făcut public faptul că nu utilizează SolarWinds. Unul dintre reprezentanți a declarat pentru publicația Reuters: „Au intrat prin poarta de acces a distribuitorului și au încercat să acceseze privilegiile de citire prin email.”
Potrivit reprezentantului, explicația pentru eșecul lor este următoarea: nu au folosit Office 365. „Dacă l-ar fi folosit pentru email, jocul s-ar fi terminat.”
Accesul la sistemele clienților se poate afla în mâinile mai multor entități virtuale, dat fiind faptul că licențele software Microsoft sunt vândute printr-un sistem care implică terțe părți. Compania gigant al cărei acționar majoritar este Bill Gates le sugerează clienților să fie vigilenți.
Jeff Jones, directorul Microsoft, a declarat: „Investigația noastră privind atacurile recente a dezvăluit incidente care implică abuz de acreditări pentru acces, care pot avea mai multe forme. Nu am identificat vulnerabilități sau compromisuri ale produselor Microsoft sau ale serviciilor Cloud.”
Guvernul american nu a ezitat să acuze guvernul rus, întrucât atacurile cu siguranță nu au fost realizate de hackeri simpli, ci de o grupare care se bucură de sprijin masiv.
Printre cele mai mari victime ale atacurilor cibernetice se numără Departamentul de Apărare al SUA, Departamentele de Stat și Comerț ale SUA, Trezoreria Statelor Unite ale Americii și Departamentul de Securitate Internă al SUA.
