«Будет, вероятно, справедливым сказать, что это является крупнейшим и наиболее сложным нападением из когда-либо происходивших в мире. Это первое использование тактики нарушения цепочки поставок против США», — приводит словам Смита CBS News.
По словам генерального директора FireEye Кевин Мандиа (Kevin Mandia), кибератака была выявлена, когда попытка двухфакторной аутентификации в их компании вызвала подозрение.
«Сотрудник FireEye авторизовался в системе, и наши сотрудники службы безопасности обнаружили, что у пользователя было зарегистрировано два телефона на свое имя. Специалисты позвонили этому человеку, и спросили, действительно ли он зарегистрировал второе устройство в сети. Сотрудник ответил, что не делал этого», — рассказал Мандиа.
Обнаружение данной активности привело к дальнейшим расследованиям касательно взлома SolarWinds и компрометации ПО Orion.
Как пояснили эксперты, в ходе расследования было выявлено, что хакеры в общей сложности переписали 4032 строки кода Orion, которые легли в основу кибератаки.