Pod koniec 2020 roku miał miejsce głośny incydent bezpieczeństwa o nazwie Solorigate, którego ofiarą padli klienci SolarWinds — blisko 18 tysięcy firm. W linkowanym artykule przytoczyliśmy wstępne komentarze z perspektywy Microsoft. Teraz głos w tej sprawie ponownie zabrał Brad Smith, który nazwał atak największym i najbardziej zaawansowanym w historii. Co o tym przesądziło?
Włamanie do SolarWinds bezdyskusyjnie było największym atakiem 2020 roku, a jego ofiarą padło ponad 18 tys. firm i instytucji rządowych. Jedną z największych firm spośród nich był Microsoft. Jak skomentował to Brad Smith:
Myślę, że z perspektywy inżynierii oprogramowania prawdopodobnie można powiedzieć uczciwie, że jest to największy i najbardziej zaawansowany atak, jaki widział świat.
— Brad Smith, President i Chief Legal Officer w Microsoft
Microsoft poinformował, że przeanalizował atak i w oparciu o swoje obserwacje doszedł do wniosku, że pracowało nad nim ponad 1000 inżynierów.
Gdy przeanalizowaliśmy wszystko, co zobaczyliśmy w Microsoft, zapytaliśmy siebie, jak wielu inżynierów prawdopodobnie pracowało nad tymi atakami. I doszliśmy do odpowiedzi, że z pewnością ponad 1000.
— Brad Smith, President i Chief Legal Officer w Microsoft
Microsoft zaprzecza jednak twierdzeniom, że atak na niego był udany, mówiąc, iż jego dochodzenie jak dotąd nie pokazało żadnych dowodów, by hakerzy wykorzystali systemy Microsoftu do atakowania klientów.
Kevin Mandia, CEO FireEye, jest jednym z twierdzących, że Solorigate to atak sponsorowany przez państwo. I choć w poście na blogu nie oskarża o to Rosji, to jednak w opinii amerykańskich służb wywiadowczych to właśnie Rosja "prawdopodobnie" stoi za atakami. Miały one ponoć na celu gromadzenie informacji wywiadowczych, nie zaś zniszczenie czegokolwiek. Rosja (a jakżeby inaczej) twierdzi, że "jakiekolwiek oskarżenia o udział Rosji są absolutnie bezpodstawne".