ذكرت صحيفة نيويورك تايمز أن اختراق SolarWinds والذي استهدف الوكالات الحكومية الأمريكية والشركات الخاصة قد يكون أسوأ مما أدركه المسئولون لأول مرة، حيث يعتقد الآن أن حوالي 250 وكالة وشركات فيدرالية قد تأثرت.
وبحسب موقع The Verge الأمريكى، فقالت شركة مايكروسوفت إن المتسللين قاموا باختراق برنامج Orion للمراقبة والإدارة الخاص بـ SolarWinds ، مما سمح لهم "بانتحال شخصية أي من المستخدمين والحسابات الحالية للمؤسسة، بما في ذلك الحسابات ذات الامتيازات العالية"، وذكرت صحيفة التايمز أن الهاكرز استغلوا طبقات من سلسلة التوريد للوصول إلى أنظمة الوكالات.
وذكرت صحيفة التايمز أن مستشعرات الإنذار المبكر التي وضعتها القيادة الإلكترونية ووكالة الأمن القومي الأمريكية داخل شبكات أجنبية للكشف عن الهجمات المحتملة يبدو أنها فشلت في هذه الحالة، وبالإضافة إلى ذلك، يبدو من المرجح أن اهتمام الحكومة الأمريكية بحماية انتخابات نوفمبر من المتسللين الأجانب ربما يكون قد أخذ الموارد والتركيز بعيدًا عن سلسلة توريد البرمجيات، وفقًا لصحيفة التايمز.
ويبدو أن تنفيذ الهجوم من داخل الولايات المتحدة سمح للقراصنة بالتهرب من الكشف من قبل وزارة الأمن الداخلي، وقالت مايكروسوفت في وقت سابق من هذا الأسبوع إنها اكتشفت أن أنظمتها قد تم اختراقها "بما يتجاوز مجرد وجود كود SolarWinds الخبيث".
وتمكن المخترقون من "عرض شفرة المصدر في عدد من مستودعات كود المصدر"، لكن الحساب المخترق الذي يمنح الوصول لم يكن لديه إذن لتعديل أي كود أو أنظمة، ومع ذلك، في القليل من الأخبار السارة، قالت مايكروسوفت إنها لم تجد "أي دليل على الوصول إلى خدمات الإنتاج أو بيانات العملاء"، و"لا توجد مؤشرات على أن أنظمتنا قد تم استخدامها لمهاجمة الآخرين".
وقال السناتور مارك وارنر (ديمقراطي من فرجينيا)، العضو البارز في لجنة المخابرات بمجلس الشيوخ، لصحيفة التايمز إن الاختراق بدا "أسوأ بكثير" مما كان يخشى في البداية، وقال: "حجمها آخذ في التوسع"، وأضاف "من الواضح أن حكومة الولايات المتحدة أخطأت ذلك."
