SolarWinds-hacket, tillskrivet ryska doks som har fått uppmärksamhet av stora amerikanska federala byråer och privata företag kan också vara sämre än tjänstemän först insåg.
Hittills, Amerikanska tjänstemän tror att cirka 250 byråer och företag Amerikansk privat har påverkats, enligt en New York Times-rapport. Datornätverk av Avdelningar för statskassan, handel, energi, National Nuclear Safety Administration Förenta staterna, FireEye och Microsoft har hackats bland andra.
Tre veckor efter intrånget kom fram, Amerikanska tjänstemän de försöker fortfarande räkna ut huruvida det som ryssarna gjorde var bara en spionoperation inom de amerikanska byråkratiska systemen eller något annat.
Medan statliga och privata forskare de fortsätter att utredahar cyberattackkampanjen väckt frågor om hur och varför landets cyberförsvar har misslyckats så dramatiskt.
Dessa frågor blev särskilt brådskande med tanke på att intrånget inte upptäcktes av någon av de myndigheter som delar ansvaret för cyberförsvar - Militära cyberkommandot och National Security Agency - utan av ett privat cybersäkerhetsföretag, FireEye.
”Det ser mycket sämre ut än jag ursprungligen fruktade,” sade Virginia Demokratiska senator Mark Warner, medlem av senatens underrättelsetjänst, i ett uttalande. ”Storleken på intrånget fortsätter att växa. Det är uppenbart att USA: s regering saknade det ”. "Vad händer om FireEye inte hade dykt upp?" Han tillade, "Jag är inte säker på att vi är helt medvetna om det nu."
Avsikterna bakom attacken förblir dolda, Men med tanke på antalet amerikanska federala byråer som förklarats offer jämfört med privata företag som redan har sett deras nätverk infekterade, kan man säga att den amerikanska regeringen helt klart var huvudmålet för cyberattacken. TILLVissa analytiker säger att ryssarna kan försöka skaka Washingtons förtroende om säkerheten för din kommunikation och visa din cyberarsenal för att påverka presidentens utvalda president Joe Biden före kärnvapensamtalet.
"Vi vet fortfarande inte vad Rysslands strategiska mål var", säger Suzanne Spaulding, som var senior cybertjänsteman vid Department of Homeland Security under Obama-administrationen. ”Men vi bör vara oroliga över att vissa av dessa mål kan gå bortom erkännande. Ditt mål kan vara att sätta dig själv i stånd att påverka den nya administrationen, som att rikta en pistol mot vårt huvud för att avskräcka oss från att vidta åtgärder för att motverka Putin. "
Microsoft sa att hackare äventyrade Orion-program för övervakning och hantering SolarWinds, så att de kan utge sig av alla befintliga användare och konton i organisationen, inklusive mycket privilegierade konton. Ryssland sägs ha utnyttjat lager i försörjningskedjan för att komma åt system för myndigheter.
Sensorerna för "tidig varning" placerade av det militära cyberkommandot och NSA inom utländska nätverk för att upptäcka pågående attacker har helt klart misslyckats. Det finns inget som tyder på att någon mänsklig underrättelse har varnat USA om denna attack. Dessutom verkar det troligt att den amerikanska regeringens fokus på att skydda valet i november från utländska hackare har sammanfört många resurser för att fokusera på programvaruförsörjningskedjan, enligt tidningen.
Dessutom gjorde utövandet av attacken från servrar i USA uppenbarligen det möjligt för hackarna att komma undan upptäckt genom cyberförsvar som utplacerats av Department of Homeland Security. Eftersom en del av den komprometterade programvaran SolarWinds designades i Europa från öst, amerikanska forskare nu undersöker om razzien ägde rum i den regionen, där ryska underrättelsetjänster är djupt rotade, rapporterade han.
Cybersäkerhetsarmen från Department of Homeland Security drog i slutsatsen i december att hackare också arbetade genom andra kanaler än SolarWinds.
För en vecka sedan avslöjade CrowdStrike, ett annat cybersäkerhetsföretag, att det även misslyckades att attackeras av samma hackare, men av ett företag som säljer vidare Microsoft-programvara.
Eftersom återförsäljare ofta ansvarar för att distribuera kundprogramvara har de omfattande tillgång till Microsofts kundnätverk. Således, det kan vara en perfekt trojanhäst för ryska hackare.