Microsoft считает, что атаку SolarWinds готовило более 1000 специалистов

По словам президента Microsoft Брэда Смита, продолжавшаяся несколько месяцев хакерская кампания, затронувшая правительственные учреждения США и поставщиков средств кибербезопасности, была «крупнейшей и самой сложной атакой, которую когда-либо видел мир», и в ней участвовало огромное количество разработчиков.

Атака была раскрыта в декабре фирмой информационной безопасности FireEye и компанией Microsoft. От вредоносного ПО Sunburst (или Solorigate), внедренного в программное обеспечение для управления сетью SolarWinds Orion пострадало до 18 тыс. организаций, включая Министерство финансов США, Агентство кибербезопасности и инфраструктуры (CISA), Министерство внутренней безопасности (DHS), Государственный департамент США и Министерство энергетики США (DOE).

Microsoft, которая также стала жертвой вредоносного обновления Orion, выделила 500 программных инженеров для расследования атаки, но команда, стоящая за атакой, как полагает Смит, имела вдвое больше инженерных ресурсов.

«Когда мы проанализировали все, что видели в Microsoft, то задались вопросом, а сколько инженеров работали над этими атаками. И пришли к выводу, что, во всяком случае, более 1000», — заявил он в телеинтервью.

Смит также сообщил, что злоумышленники переписали всего 4032 строки в ПО Orion, которое состоит из миллионов строк кода.

Обновления Orion были не единственным способом проникновения во время этой кампании, в которой также участвовали хакеры, взламывающие облачные приложения. Согласно отчету Wall Street Journal, 30% взломанных организаций не имели непосредственного отношения к Solar Winds.