Microsoft: Над организацией атаки SolarWinds вероятно работало более 1 тыс. хакеров

Результаты анализа взлома компьютерных систем компании SolarWinds, проведенного корпорацией Microsoft, позволяют предположить, что вредоносный код, используемый в атаке на цепочку поставок SolarWinds, разрабатывало около тысячи разработчиков. Президент Microsoft Брэд Смит (Brad Smith) назвал данный инцидент «самой крупной и изощренной атакой, которую когда-либо видел мир».

«Будет, вероятно, справедливым сказать, что это является крупнейшим и наиболее сложным нападением из когда-либо происходивших в мире. Это первое использование тактики нарушения цепочки поставок против США», — приводит словам Смита CBS News.

По словам генерального директора FireEye Кевин Мандиа (Kevin Mandia), кибератака была выявлена, когда попытка двухфакторной аутентификации в их компании вызвала подозрение.

«Сотрудник FireEye авторизовался в системе, и наши сотрудники службы безопасности обнаружили, что у пользователя было зарегистрировано два телефона на свое имя. Специалисты позвонили этому человеку, и спросили, действительно ли он зарегистрировал второе устройство в сети. Сотрудник ответил, что не делал этого», — рассказал Мандиа.

Обнаружение данной активности привело к дальнейшим расследованиям касательно взлома SolarWinds и компрометации ПО Orion.

Как пояснили эксперты, в ходе расследования было выявлено, что хакеры в общей сложности переписали 4032 строки кода Orion, которые легли в основу кибератаки.