El presidente de Microsoft Corp., Brad Smith, ha calificado el ya tristemente célebre hackeo del software Orion de SolarWinds como el «mayor y más sofisticado ataque cibernético de la historia», a la vez que aportó nueva información sobre el mismo.
Smith hizo estos comentarios en una entrevista en el programa «60 Minutes» de CBSNews la noche del domingo 14 de febrero, donde también reveló que Microsoft había asignado 500 ingenieros a la investigación del ataque. Ese número supone la mitad de aquellos que están detrás del ataque, añadió: «Cuando analizamos todo lo que vimos en Microsoft, nos preguntamos cuántos ingenieros han trabajado probablemente en estos ataques, y la respuesta a la que llegamos fue, bueno, ciertamente más de 1.000».
Smith también habló del alcance del ataque, sugiriendo que el software malicioso, que estaba oculto en las actualizaciones de SolarWinds Orion, llegó a 18.000 organizaciones de todo el mundo.
«60 Minutes» también entrevistó a Kevin Mandia, director general de FireEye Inc., empresa de seguridad que fue la primera en dar a conocer el ataque cuando ellos mismos fueron atacados el 8 de diciembre. Poco se sabía, en el momento en que FireEye reveló que había sido hackeada, de la magnitud que alcanzaría el incidente.
«Si no nos ganáramos la vida investigando, no habríamos encontrado esto. Se necesita un conjunto de habilidades muy especial para hacer ingeniería inversa de toda una plataforma que ha sido escrita por los chicos malos para no ser descubierta». FireEye descubrió posteriormente que la intrusión se había producido debido al malware instalado en SolarWinds Orion el 13 de diciembre. SolarWinds confirmó el 14 de diciembre que su software estaba en el centro del ataque.
Es posible que nunca se conozca la lista completa de víctimas del ataque, en total 18.000, pero entre las más destacadas se encuentran los departamentos de Comercio y del Tesoro de Estados Unidos, Seguridad Nacional, el Departamento de Estado y los Institutos Nacionales de Salud. El Departamento de Energía y la Administración Nacional de Seguridad Nuclear de Estados Unidos también se vieron comprometidos.
El reportaje de «60 Minutes», al igual que muchos informes de los medios de comunicación, se inclina por las versiones que responsabilizan a actores rusos por el ataque, ignorando evidencia sobre la participación de agentes chinos.
En diciembre, Microsoft publicó por primera vez detalles de que un segundo grupo de ciberdelincuentes también tenía como objetivo el software de SolarWinds, mientras que un informe del 2 de febrero apuntaba directamente a una autoría china, aunque quizás con habrían expolotado otras vulnerabilidades.
