Slussen in till myndigheter och företag tycks ha varit en omfattande kapning av mjukvaruföretaget Solarwinds. Bolaget anlitas av de flesta av västvärldens storföretag samt de amerikanska och brittiska regeringarna och ländernas signalspaningsunderrättelsetjänster för IT-plattformen Orion.

Det var via Orion som den skadliga mjukvaran – en så kallad bakdörr som möjliggör tillgång till information - implementerades hos departement och företag.

När en dylik bakdörr väl är installerad kan angriparen erhålla fri tillgång till datornätverk och komma åt känsliga data. Många bolag tycks dock ännu inte ha varit föremål för informationsutvinning, trots att bakdörrar finns tillgängliga, enligt Reuters källor.

”Vi ser klart färre attacker än möjligt, lite som att man nyttjar det som en skalpell”, sade en källa med insyn i utredningsarbetet.

Det framstående cybersäkerhetsföretaget Fireeye, som i förra veckan meddelade att kunders data komprometterats, har medgett att intrånget varit ett led i attacken. En hög chef på företaget kallade attacken ”det mest effektiva cyberspionaget vi sett på väldigt lång tid”.

Solarwinds har rapporterat att 18.000 kunder laddat ned skadliga mjukvaruuppdateringar som möjliggjorde för hackare att spionera.

Brittiska regeringen har till skillnad från den amerikanska ännu inte hittat några spår av hackning, men meddelade på måndagen att utredning fortsatt pågår.

Vid tillvägagångssättet där hackarna nyttjat Solarwinds för att komma in i nätverk och därefter upprätta en ny bakdörr räcker det inte med att koppla bort det program varifrån intrånget skedde för att sparka ut angriparna, skriver Reuters.

Av den anledningen arbetar nu tusentals av Solarwinds kunder med att leta efter avtryck från hackarnas eventuella närvaro i de egna systemen för att avbryta och inaktivera verktyg som möjliggör spionage.

USA:s departement för inrikes säkerhet, DHS, har lagt stor möda på att rusta upp. Mejl som skickats av DHS-tjänstemän, som har ansvar för gränssäkerhet och försvar mot just hackning, är bland dem som övervakats av Ryssland. DHS har också högsta koordinerande ansvar för USA:s logistik kring vaccin mot covid-19.

Attackerna har också riktats mot finans- och handelsdepartementen liksom delar av försvarsdepartementet, enligt uppgifter hos Reuters och New York Times. Washington Post rapporterade i sin tur att även inrikesdepartementet och folkhälsomyndigheten National Institutes of Health hackats.

Moskva har förnekat all typ av inblandning eller koordinering av attacken.