Microsoft: Over 1.000 hackere sto bak SolarWinds-angrepet

Microsoft var ett av mer enn 100 selskaper som ble angrepet. IT-giganten har undersøkt hvordan det var mulig for hackere å plassere en skadelig programvare i det mye brukte sikkerhetsprogrammet til SolarWinds.

– Vi spurte oss selv hvor mange dataingeniører vi trodde det måtte til for å gjøre dette. Svaret vi kom fram til var minst 1.000 veldig dyktige ingeniører, sa Microsofts president Brad Smith i en høring i Senatets etterretningskomité.

Han sa videre at ingen andre enn den russiske etterretningstjenesten har kapasitet til å gjennomføre en slik operasjon

– Vi har ikke sett et slikt sofistikert angrep av denne størrelsen tidligere, sa Smith.

• Les også: E-tjenestens trusselvurdering: Stortinget kan bli utsatt for påvirkning

Les også:

Det blir omtalt som et av de mest sofistikerte angrepene på flere år

Angrepet ble oppdaget av sikkerhetsselskapet FireEye i desember. Hackere hadde plantet en skadelig kode i programvare fra det amerikanske selskapet SolarWinds, og i alt 18.000 av deres kunder lastet ned de aktuelle oppdateringene, som gjorde det mulig for hackerne å få tilgang til systemene.

Blant de rammede var det amerikanske sikkerhetsdepartementet, utenriksdepartementet, handelsdepartementet og finansdepartementet.

I høringen har både teknologiselskaper og folkevalgte sagt at bredden i angrepet har vist at det er behov for et obligatorisk rapporteringssystem for selskaper som oppdaget at de er hacket.

• Les også: Flere nasjoner ønsker ny cyber-gruppe i FN

Les også:

Forsvaret kan ikke utelukke at sivile underleverandører har brukt hacket programvare