Hakkerit tunkeutuivat SolarWinds-yhtiön järjestelmiin ja saastuttivat sen kehittämän Orion-verkonhallintaohjelmiston haittaohjelmalla. Kyseinen troijalainen toimisi hakkereille takaovena niihin järjestelmiin, joihin Orion asennettaisiin.

Koska hakkereita ei vaikuttanut kiinnostavan raha vaan valtiolliset kohteet, kuten Yhdysvaltain valtiovarainministeriö, puolustusministeriö sekä kansallisen turvallisuuden organisaatio NSA, epäilykset hakkereiden motiiveista painottuvat vakoiluun.

Yhdysvallat pitää erittäin todennäköisenä, että hakkeri-iskun takana on Venäjä. Maa kuitenkin perui viime hetkellä virallisen lausuntonsa.

Saastutettu Orion päätyi arviolta 18 000 asiakkaalle. Näistä noin 200 kohteeseen tiedetään murtaudutun, mutta määrä kasvaa varmasti.

”Ongelma on siinä, että me emme tiedä iskun laajuutta, ja samanaikaisesti se voi olla isoin isku koskaan”, sanoo Sergio Caltagirone, yksi tietoturvayhtiö Dragosin johtohahmoista.

”Useimmilta organisaatioilta puuttuu edes peruskeinot hahmottaa onko heidät hakkeroitu vai ei. On täysin varmaa, että uhrien määrää lasketaan sen vuoksi alakanttiin”, Caltagirone sanoo.

NBC kertoo, että tapahtunut isku on lähinnä pahinta mahdollista skenaariota.

Ensinnäkin hakkerit ehtivät vakoilla Yhdysvaltoja yhdeksän kuukauden ajan, ennen kuin käry kävi.

Kukaan ei tiedä mitä kaikkea hakkerit saivat siinä ajassa selville – monenko viranomaisen sähköpostitiliä on tarkkailtu, mitä tietoja on imuroitu parempaan talteen, mitä henkilökohtaista dataa mahdollista kiristystä ja lahjontaa varten on kerätty, mitä Yhdysvaltain huippusalaisia suunnitelmia on nyt vuotanut ulkopuolelle?

Toisekseen, hakkerit ovat varmasti tienneet jäävänsä ennen pitkää kiinni. Yhdeksän kuukauden aikana hakkereilla on ollut runsaasti mahdollisuuksia valmistella lisää tunkeutumisreittejä oleellisina pitämiinsä kohteisiin. SolarWinds-reitin paljastuminen ei siis tee uhrien olosta yhtään turvatumpaa.

Uhrien on nyt valittava kahdesta kivikkoisesta tiestä toinen: käyttääkö kuukausia siihen, että voi varmuudella sanoa hakkereiden tulleen viskatuksi pysyvästi ulos, vai käyttääkö pieniä omaisuuksia siihen, että uusii kaikki laitteistot?

Defending Democratic Institutions -projektin johtaja Suzanne Spaulding ei kaunistele tilannetta.

“Uskon, että menee vähintäänkin kuukausia, kun yritämme selvittää iskun täyttä laajuutta ja mittakaavaa. Tämän lisäksi menee vähintäänkin kuukausia yrittää palautua iskusta ja puskea vastustaja ulos, tai vaihtoehtoisesti on hylättävä laiva ja rakennettava uudelleen turvallisesti”, Spaulding sanoo.

”Tämä vastustaja ei häivy, kun hänet huomataan. He tappelevat pitääkseen otteensa, ja uskonpa, että tätä taistelua käydään vielä tovi.”