Amint arról lapunk is beszámolt, decemberben derült fény arra, hogy március és június között egy népszerű hálózatmenedzselési szoftverben – a texasi SolarWinds cég Orion nevű termékében – elrejtett kóddal hatoltak be több mint 18 ezer kormányzati intézményhez.

A Fehér Ház tájékoztatóján most Anne Neuberger kiberbiztonsági ügyekért felelős helyettes főtanácsadó közölte, hogy

eddig kilenc kormányzati intézmény és körülbelül száz magáncég kapcsán állapítható meg biztosan, hogy rendszerüket megtámadták

– írta a Hwsw.hu.

Az eredmény, habár csak részleges, egyelőre kedvezőbb annál, mint amit a biztonsági szakértők a támadás nyilvánosságra kerülésekor közöltek. Akkor a becslést arra alapozták, hogy minden olyan szervezet veszélynek volt kitéve, amelyik a kérdéses szoftvert használja. Márpedig a SolarWinds mintegy háromszázezer Oriont használó ügyfele közül 18 ezren töltötték le a Sunburst malware-rel fertőzött verziót.

Igaz, az elkövetők óvatosak voltak, ezért a kártevőt letöltő bázisnak csak töredékén kezdtek valóban információgyűjtésbe, ezzel minimalizálva a lebukás kockázatát.

Anne Neuberger felhívta a figyelmet arra, hogy még korai szakaszban vannak a vizsgálatok, vagyis elképzelhető, hogy bővül a sikeresen megtámadott szervezetek listája. Azt is kiemelte, hogy a SolarWinds-támadás további, újabb és kifinomultabb támadásoknak ágyazhat meg, hiszen a hekkerek több technológiai céghez is bejutottak.

Továbbra is kérdés a tettesek kiléte, nemzetisége. A washingtoni kormány arra következtetett, hogy

orosz, de az Egyesült Államokban tartózkodó hekkerekről van szó.

Decemberben az akkori kormányzat külügyminisztere, Mike Pompeo elsőként szintén az oroszokat gyanúsította, Donald Trump elnök szerint viszont Kínából indulhatott a támadás.