การแฮ็ก SolarWinds เป็นผลมาจาก doks ของรัสเซียที่ได้รับความสนใจ หน่วยงานของรัฐบาลกลางสหรัฐฯและ บริษัท เอกชนรายใหญ่อาจเลวร้ายกว่าที่เจ้าหน้าที่ตระหนักในตอนแรก
จนถึงตอนนี้ เจ้าหน้าที่สหรัฐฯเชื่อว่ามีหน่วยงานและ บริษัท 250 แห่ง เอกชนอเมริกัน พวกเขาได้รับผลกระทบตามรายงานของ New York Times เครือข่ายคอมพิวเตอร์ของ กรมธนารักษ์การพาณิชย์การพลังงานการบริหารความปลอดภัยนิวเคลียร์แห่งชาติ สหรัฐอเมริกา, FireEye และ Microsoft ถูกแฮ็กในหมู่ผู้อื่น
สามสัปดาห์หลังจากการบุกรุกเกิดขึ้น, เจ้าหน้าที่อเมริกัน พวกเขายังคงพยายามหาคำตอบ หากสิ่งที่รัสเซียทำเป็นเพียงปฏิบัติการสอดแนมในระบบราชการของอเมริกาหรืออย่างอื่น
ในขณะที่นักวิจัยภาครัฐและภาคเอกชน พวกเขาดำเนินการตรวจสอบต่อไปแคมเปญการโจมตีทางไซเบอร์ทำให้เกิดคำถามว่าทำไมการป้องกันทางไซเบอร์ของประเทศจึงล้มเหลวอย่างมาก
คำถามเหล่านี้กลายเป็นเรื่องเร่งด่วนอย่างยิ่งเนื่องจากหน่วยงานของรัฐที่มีส่วนรับผิดชอบในการป้องกันทางไซเบอร์ไม่พบการละเมิดทางไซเบอร์ - หน่วยบัญชาการไซเบอร์ทางทหารและหน่วยงานความมั่นคงแห่งชาติ - แต่โดย บริษัท รักษาความปลอดภัยไซเบอร์เอกชน FireEye
"มันดูแย่กว่าที่ฉันกลัวในตอนแรกมาก" มาร์ควอร์เนอร์ ส.ว. ประชาธิปไตยเวอร์จิเนียซึ่งเป็นสมาชิกของคณะกรรมการข่าวกรองของวุฒิสภากล่าวในแถลงการณ์ “ ขนาดของการบุกรุกยังคงเพิ่มขึ้น เป็นที่ชัดเจนว่ารัฐบาลของสหรัฐอเมริกาพลาด” "จะเกิดอะไรขึ้นถ้า FireEye ไม่ออกมาข้างหน้า" เขากล่าวเสริม "ฉันไม่แน่ใจว่าตอนนี้เรารู้ตัวดีอยู่แล้ว"
ความตั้งใจที่อยู่เบื้องหลังการโจมตียังคงซ่อนอยู่ แต่จากจำนวนหน่วยงานของรัฐบาลกลางสหรัฐที่ประกาศเหยื่อเมื่อเทียบกับ บริษัท เอกชนที่เห็นว่าเครือข่ายของพวกเขาติดเชื้อแล้วอาจกล่าวได้ว่ารัฐบาลสหรัฐฯเป็นเป้าหมายหลักของการโจมตีทางอินเทอร์เน็ตอย่างชัดเจน ถึงนักวิเคราะห์บางคนกล่าวว่าชาวรัสเซียอาจพยายามสั่นคลอนความเชื่อมั่นของวอชิงตัน เกี่ยวกับความปลอดภัยในการสื่อสารของคุณและการแสดงให้เห็นคลังแสงไซเบอร์ของคุณที่จะมีอิทธิพลต่อประธานาธิบดีที่ได้รับการเลือกตั้ง Joe Biden ก่อนการเจรจาอาวุธนิวเคลียร์
"เรายังไม่รู้ว่าเป้าหมายเชิงกลยุทธ์ของรัสเซียคืออะไร" Suzanne Spaulding ซึ่งเป็นเจ้าหน้าที่ระดับสูงด้านไซเบอร์ของกระทรวงความมั่นคงแห่งมาตุภูมิภายใต้การบริหารของโอบามากล่าว “ แต่เราควรกังวลว่าเป้าหมายบางอย่างอาจเกินกว่าจะรับรู้ได้ เป้าหมายของพวกเขาอาจจะทำให้ตัวเองอยู่ในตำแหน่งที่จะมีอิทธิพลต่อการบริหารใหม่เช่นชี้ปืนที่หัวของเราเพื่อห้ามไม่ให้เราดำเนินการเพื่อตอบโต้ปูติน "
Microsoft กล่าวว่าแฮกเกอร์โจมตีซอฟต์แวร์การตรวจสอบและการจัดการของ Orion SolarWinds ช่วยให้พวกเขาสามารถปลอมตัวเป็นผู้ใช้และบัญชีที่มีอยู่ในองค์กรรวมถึงบัญชีที่มีสิทธิพิเศษสูง กล่าวกันว่ารัสเซียได้ใช้ประโยชน์จากชั้นของห่วงโซ่อุปทานเพื่อเข้าถึงระบบของหน่วยงานรัฐ
เซ็นเซอร์ "เตือนภัยล่วงหน้า" ที่กองบัญชาการไซเบอร์ของทหารและ NSA วางไว้ภายในเครือข่ายต่างประเทศเพื่อตรวจจับการโจมตีอย่างต่อเนื่องล้มเหลวอย่างชัดเจน นอกจากนี้ยังไม่มีข้อบ่งชี้ว่าหน่วยสืบราชการลับของมนุษย์ได้แจ้งเตือนสหรัฐฯถึงการโจมตีครั้งนี้ นอกจากนี้ดูเหมือนว่าการที่รัฐบาลสหรัฐฯให้ความสำคัญกับการปกป้องการเลือกตั้งในเดือนพฤศจิกายนจากแฮกเกอร์ต่างชาติได้รวบรวมทรัพยากรมากมายเพื่อมุ่งเน้นไปที่ห่วงโซ่อุปทานซอฟต์แวร์ตามรายงานของหนังสือพิมพ์
นอกจากนี้การดำเนินการโจมตีจากเซิร์ฟเวอร์ในสหรัฐอเมริกาทำให้แฮกเกอร์สามารถหลบหนีการตรวจจับโดยการป้องกันทางไซเบอร์ที่กระทรวงความมั่นคงแห่งมาตุภูมินำไปใช้ เนื่องจากซอฟต์แวร์ SolarWinds ที่ถูกบุกรุกบางส่วนได้รับการออกแบบในยุโรป จากตะวันออกนักวิจัยชาวอเมริกันในขณะนี้ กำลังตรวจสอบว่าการจู่โจมเกิดขึ้นในภูมิภาคนั้นหรือไม่ เขารายงานว่าเจ้าหน้าที่หน่วยข่าวกรองของรัสเซียฝังรากลึก
หน่วยงานด้านความปลอดภัยทางไซเบอร์ของกระทรวงความมั่นคงแห่งมาตุภูมิสรุปในเดือนธันวาคมว่าแฮกเกอร์กำลังทำงานผ่านช่องทางอื่นที่ไม่ใช่ SolarWinds
สัปดาห์ที่ผ่านมา CrowdStrike บริษัท รักษาความปลอดภัยทางไซเบอร์อีกแห่งเปิดเผยว่าแฮกเกอร์รายเดียวกันถูกโจมตีไม่ประสบความสำเร็จ แต่เป็น บริษัท ที่จำหน่ายซอฟต์แวร์ Microsoft
เนื่องจากผู้ค้าปลีกมักมีหน้าที่รับผิดชอบในการปรับใช้ซอฟต์แวร์ของลูกค้าพวกเขาจึงสามารถเข้าถึงเครือข่ายลูกค้าของ Microsoft ได้อย่างกว้างขวาง ด้วยประการฉะนี้ มันอาจเป็นม้าโทรจันในอุดมคติสำหรับแฮกเกอร์ชาวรัสเซีย