Újabb részletek derültek ki azon hackertámadásról, ami során feltételezhetően orosz állami hackerek az amerikai kormányzat egyik legfőbb kibervédelmi partnerén, a FireEye-on keresztül hozzáfértek az amerikai pénzügyminisztérium belső levelezéséhez és a kereskedelmi minisztérium távközlési és információs igazgatóságának adataihoz.
A magyar Forbesnak nyilatkozó Nemes Dániel, IT-biztonsági szakértő szerint a jelek arra mutatnak, hogy a hackerek egy számítógépes hálózatokat kezelő szoftveren, a SolarWinds Orionon keresztül hajtották végre az akciót, és ennek fényében a kibertámadás súlyosabb lehet, mint amilyennek elsőre tűnt. A SolarWinds ügyfelei között megtalálható 425 Fortune 500-as cég, köztük a legnagyobb könyvvizsgálók, védelmi ipari cégek, a Cisco, az Eriscsson, a Microsoft, a Federal Express, a Comcast, továbbá olyan kormányzati és nemzetvédelmi szereplők, mint az amerikai elnöki hivatal, a pénzügyminisztérium, a kibervédelem, sőt a hadsereg is.
Amennyiben ez bebizonyosodik, az akár több százmillió vállalati és intézményi e-mail fiók kompromittálódását jelenti. Nemes Dániel szerint jelenleg gőzerővel folynak a vizsgálatok, hogy feltárják a hackerek által megtámadott állami szervezetek, IT-biztonsági és más magáncégek körét, továbbá azt, hogy a behatolók pontosan mihez férhettek hozzá.
Jelen állás szerint nem elképzelhetetlen az sem, hogy a valaha történt legnagyobb kibertámadásról van szó, hiszen a hekkercsoport 2020 márciusában juthatott be először az említett informatikai rendszerekbe. Az amerikai pénzügyminisztérium nem nevezte meg, melyik osztályát érte a támadás, de a Forbes arról ír, hogy a telekommunikációs és információs hivatal volt a célpont, ami többek között olyan ügyekben vizsgálódik, hogy milyen technológiák minősülnek nemzetbiztonsági kockázatnak, illetve ezek törvényi szabályozásában vesznek részt.
