Venäjään yhdistetty SolarWinds-hyökkäys voi olla vielä pahempi kuin aluksi ajateltiin. New York Timesin mukaan jopa 250 yritystä ja valtion toimistoa saattoi joutua hyökkäyksen uhriksi.

Microsoft kertoo, että hakkerit pääsivät käsiksi SolarWinds Orion -hallintatyökalun avulla jokaiseen kohteena olevan organisaation olemassa olevaan käyttäjätunnukseen.

Yhdysvaltojen puolustusvoimien kyberturvallisuusosaston ja NSA:n asettamat suojakeinot eivät onnistuneet tunnistamaan hyökkäyksiä. Lisäksi Yhdysvaltojen hallituksen huomion vei presidentinvaalien suojeleminen erilaisilta hyökkäyksiltä, minkä takia tie oli avoin SolarWinds-hakkereille, The Verge kertoo.

Hakkerit onnistuivat Microsoftin mukaan jopa pääsemään käsiksi ohjelmistojätin lähdekoodiin. Muutoksia koodiin ei kuitenkaan yhtiön mukaan tehty, vaan tiedostoja vain katseltiin. Microsoft ei myöskään löytänyt mitään todisteita siitä, että hakkerit olisivat katsoneet asiakkaiden dataa.