SolarWinds黑客的范围不断扩大。在纽约时报已经进行指示据称俄罗斯支持的运动是更远,达不到最初认为的采访。据称,入侵者“仅仅”侦查了几十个政府和企业网络,现在看来多达250个网络成为了黑客的受害者。报告称,犯罪者利用了多个供应链层。
防御似乎也有多次失败。据报道,网络司令部和国家安全局在国外网络中植入了预警系统,以检测攻击,但这些攻击似乎失败了。黑客团队似乎还精心策划了美国境内的攻击,以利用针对国内间谍的法律限制。令人担忧的是,确保2020年选举安全可能会使人们远离保护软件供应链。
黑客本身的位置也可能起到了作用。调查人员正在确定该黑客是否违反了SolarWinds在白俄罗斯,捷克共和国和波兰等东欧国家的办公室。那里的工程师可以广泛使用被黑客入侵的Orion网络软件,俄罗斯将对该地区更加熟悉。
《泰晤士报》还声称,SolarWinds处理安全问题的速度很慢,在2017年响应欧盟隐私法而聘请安全主管,并且据报道无视顾问Ian Thorton-Trump提出的“更主动”内部防护措施的呼吁。索顿·特朗普(Thorton-Trump)因对他的担忧没有回应而沮丧地离开了公司。
SolarWinds拒绝评论有关其安全性的问题,而是重申它是“高度复杂,复杂和有针对性的网络攻击的目标”。
尽管已经清楚了罪魁祸首访问了微软的源代码并攻击了联邦机构和其他受害者的安全公司CrowdStrike ,但损害的程度尚不确定。要弄清楚黑客是如何发生的,更重要的是,造成了什么破坏,可能还需要几个月甚至更长的时间。
