Το ρωσικό APT29 ή Cozy Bear κατάφερε να χακάρει πολλαπλές κυβερνητικές υπηρεσίες και εταιρείες των ΗΠΑ μέσω κακόβουλου λογισμικού που έχει εμφυτευτεί στο λογισμικό SolarWinds. Πρόκειται για την ίδια ομάδα που χάκαρε τους διακομιστές ηλεκτρονικού ταχυδρομείου του Στέιτ Ντιπάρτμεντ και του Λευκού Οίκου κατά τη διάρκεια της διακυβέρνησης Ομπάμα. Σύμφωνα με την FireEye η επίθεση SolarWinds ήταν μέρος της ίδιας καμπάνιας.
Το λογισμικό SolarWinds χρησιμοποιείται από περισσότερους από 300.000 οργανισμούς σε όλο τον κόσμο, συμπεριλαμβανομένων και των πέντε παραρτημάτων της αμερικανικής κυβέρνησης, της NASA και της NSA. Αυτό είναι ένα πολύ κρίσιμο τεστ για τη νέα κυβέρνηση Μπάιντεν ως προς το πόσο επιθετικοί θα είναι απέναντι στη Ρωσία, τόσο δημοσίως όσο και παρασκηνιακά.
O CISA εξέδωσε προειδοποίηση την Κυριακή για «ενεργή εκμετάλλευση» από επιτιθέμενους, της πλατφόρμας SolarWinds Orion. Η παραβίαση αφορά εκδόσεις του λογισμικού που κυκλοφόρησαν τον Μάρτιο και τον Ιούνιο, ενώ ενθαρρύνονται οι επηρεαζόμενοι οργανισμοί να διαβάσουν τις συμβουλές των SolarWinds και FireEye για περισσότερες πληροφορίες. Επίσης στη σελίδα του FireEye GitHub υπάρχουν διαθέσιμα αντίμετρα ανίχνευσης.
Η SolarWinds ανέφερε την Κυριακή σε δήλωσή της ότι τα προϊόντα που κυκλοφόρησε τον Μάρτιο και τον Ιούνιο του τρέχοντος έτους ενδέχεται να έχουν παραβιαστεί από ένα εξαιρετικά εξελιγμένο και στοχευμένο λογισμικό, στα πλαίσια επίθεσης από ένα εθνικό κράτος (nation-state attack).
