A támadók az Orionon keresztül a támadókóddal érkeztek az IP-környezetbe; óvatosak voltak: amint a védelmi rendszer működésbe lépett, el sem kezdték a további műveleteket.
A Fireeye egy hét múlva, december elején azzal szembesült, hogy a hackertámadás a vártnál sokkal nagyobb volumenű, amerikai kormányzati szervek rendszereit is támadás érte – ezen a ponton a vállalat értesítette az amerikai Nemzetbiztonsági Ügynökséget (NSA), amely egyébként maga is SolarWinds-szoftvereket alkalmaz.
„18 ezer ügyfélhez is eljuthattak volna, de a támadók nem fértek hozzá mindegyikhez, de nem is akartak.
Néhány száz cég rendszerébe hatoltak be, tudatosan kiválasztották őket, személyre szabottan támadtak.
Nagyon óvatosan haladtak, nem tettek kárt, a belépés után az első dolguk az volt, hogy a SolarWinds-es belépési módot bezárják, és más bejutási módot építsenek ki – észrevehetetlenek akartak maradni” – hívta fel a figyelmet Nemes Dániel.
Nemes Dániel, a Biztribútor Kft. elnöke, a FireEye magyarországi képviselője
„Ellátási láncokat érő támadás volt, és vélhetően további ilyen támadásokat akart előkészíteni – ha ez keresztülment volna, minden beszállítónál ott lettek volna, belenyúlhattak volna a rendszerekbe” – vélekedett Krasznay Csaba.
Nemes Dániel szerint utólag teljesen észszerű, miért a beszállítói láncolaton keresztül támadtak: a SolarWinds szoftvereit sokan használják, így ez egy fontos célpont, ugyanakkor a központi rendszere nagyon védett, így
megtámadni a vele „összeintegrált” nagy rendszer legkisebb, leggyengébb védelmű rendszerén keresztül lehetett,
magán a SolarWinds-en keresztül pedig a még fontosabb célpontok is elérhetővé váltak.
Mi volt a támadás célja, és mihez fértek hozzá?
„Nem tudjuk pontosan, hogy mire ment ki a játék, milyen információkért csinálták, ahogy azt sem, hogy meddig jutottak el, mekkora kárt okoztak, és beépítettek-e valamilyen pusztító kódot a Solarwinds-rendszerekbe” – mondta Krasznay Csaba.
Nemes Dániel szerint nem biztos, hogy nem ment végig a támadás; a szakértő szerint sokkal nagyobb lehet a baj, mint amit jelenleg az amerikai hatóságok sejtenek. Nehezen ellenőrizhető ugyanis a behatolások volumene, ugyanis a támadók minden megtettek, hogy az általuk okozott rendellenességeknek ne maradjon nyoma.