Peretasan SolarWinds Mungkin Jauh Lebih Luas Dari Perkiraan Pertama

Cakupan peretasan SolarWinds terus berkembang. New York Times telah melakukan wawancara yang menunjukkan bahwa kampanye yang diduga didukung Rusia menjangkau lebih jauh dari yang semula diyakini. Di mana para penyusup diduga mengintai ‘ hanya Beberapa lusin jaringan pemerintah dan perusahaan, sekarang tampaknya hingga 250 jaringan menjadi korban peretasan. Pelaku memanfaatkan beberapa lapisan rantai pasokan, menurut laporan tersebut.

Tampaknya juga ada beberapa kegagalan dalam pertahanan. Komando Cyber ​​dan NSA dilaporkan menanam sistem peringatan dini di jaringan asing untuk mendeteksi serangan, tetapi tampaknya gagal. Tim peretasan juga tampaknya telah mengatur serangan dari dalam AS untuk memanfaatkan pembatasan hukum terhadap mata-mata domestik. Ada kekhawatiran bahwa fokus pada memastikan keamanan pemilu 2020 mungkin telah mengurangi upaya perlindungan rantai pasokan perangkat lunak.

Lokasi peretasan itu sendiri mungkin juga berperan. Penyelidik sedang menentukan apakah peretasan tersebut melanggar SolarWinds kantor di negara-negara Eropa timur seperti Belarusia, Republik Ceko dan Polandia. Insinyur di sana memiliki akses luas ke perangkat lunak jaringan Orion yang disusupi dalam peretasan, dan Rusia akan lebih mengenal wilayah tersebut.

Times juga mengklaim bahwa SolarWinds lambat dalam menangani keamanan , mengambil alih eksekutif keamanan pada tahun 2017 sebagai tanggapan terhadap undang-undang privasi UE dan dilaporkan mengabaikan seruan penasihat Ian Thorton-Trump untuk "lebih proaktif" pengamanan internal. Thorton-Trump meninggalkan perusahaan karena frustrasi dengan tidak responsifnya kekhawatirannya.

SolarWinds telah menolak untuk mengomentari pertanyaan tentang keamanannya, alih-alih menegaskan kembali bahwa itu adalah target dari "sangat canggih, kompleks dan serangan siber yang ditargetkan."

Tingkat kerusakan sepenuhnya belum pasti, meskipun sudah jelas bahwa pelakunya mengakses kode sumber Microsoft dan menyerang firma keamanan CrowdStrike di atas agen federal dan korban lainnya. Bisa berbulan-bulan atau lebih sebelum jelas bagaimana peretasan itu terjadi dan, yang lebih penting, kerusakan apa yang telah terjadi.