Представитель Microsoft сообщил, что число хакеров, атаковавших цепочку поставок SolarWinds, может быть больше тысячи. Он также добавил, что было переписано около 4000 из миллионов строк кода в обновлении SolarWinds Orion для того, чтобы злоумышленники могли достичь своих целей.
Представитель также сообщил, что компания Microsoft поручила 500 инженерам расследовать инцидент.
«Когда мы проанализировали все увиденное, мы задались вопросом: сколько людей работали над этой атакой? Мы пришли к ответу, что хакеров было более 1000».
У представителя компании спросили, как, имея в распоряжении все ресурсы Microsoft, компания не может выяснить личности атакующих. Он ответил, что у злоумышленников обычно есть «ассиметричное преимущество».
В ходе расследования выяснилось и то, как FireEye выяснила, что была скомпрометирована.
«У всех включена двухфакторная аутентификация. Код приходит на телефон. Потом можно заходить в аккаунт. Сотрудник FireEye также заходил в аккаунт, но с одним отличием. Наша команда безопасности заметила, что на его имя было зарегистрировано два номера телефона. Когда его спросили, регистрировал ли он второе устройство, сотрудник дал отрицательный ответ», - объяснил исполнительный директор FireEye.
Это пролило свет на всю операцию хакеров.
