　攻撃に使われたマルウェアは、SolarWindsやWindowsの正規のサービスやフォルダに似せた名称でファイルを作成してカムフラージュする手口を使っていた。正規のプロセスが動作するタイミングに合わせてマルウェアを実行させ、痕跡を隠すためにレジストリキーを消去したり、イベントログを一時的に停止させたりするなど、あらゆる手口で検出を免れていたことも分かった。

　12月に発見される発端となったのは大手セキュリティ企業FireEyeに対する不正アクセスの発覚だった。SolarWinds経由で被害に遭った組織はこれまでに判明しただけでも米司法省や財務省、エネルギー省、商務省、国家安全保障省など広範に及ぶ。Microsoftも社内で不正なSolarWindsのコードが見つかり、ソースコードの一部を見られていたことを確認した。

　これほど高度な攻撃をどこが仕掛けたのかは現時点では不明だが、米国土安全保障省のサイバーセキュリティ機関CISAは1月5日の声明で、ロシアが関与した可能性に言及した。根拠は明らかにしていない。

米国土安全保障省のサイバーセキュリティ機関CISAによる声明

　ただ、こうした攻撃に対する調査や対策を主導するはずのCISAでは、2020年11月にトップが辞任するなどトランプ政権下で混乱が続いていた。今後の対応はバイデン新政権下で態勢を立て直せるかどうかにかかる。

　誰も気付かないうちに進行する今回のようなサプライチェーン攻撃は、自分たちがいつ被害者あるいは加害者になってもおかしくない。「同様のプロセスは世界中で他社のソフトウェア開発環境にも存在している可能性がある。今後同様の攻撃に対してもっと効果的に対抗するためには、全業界的なアプローチと、官民の連携が必要とされる」。SolarWindsはそう警鐘を鳴らしている。

Microsoft、「SolarWinds悪用攻撃者にソースコードを見られた」
Microsoftは、ロシアによるとみられるSolarWindsのアプリを悪用した大規模攻撃で、攻撃者が従業員のアカウントを使って同社のソースコードの一部を表示していたと発表した。アカウントの権限は表示のみだったので改変はされなかったとしている。
米財務省や商務省に大規模サイバー攻撃　背後にロシア政府か──Washington Post報道
米国の財務省と商務省にサイバー攻撃があり、省内のメールが数カ月にわたって監視されていたと、Reutersが報じた。Washington Postは、この攻撃者はロシア政府のサイバー諜報グループAPT29（Cozy Bear）だとしている。
SolarWinds悪用攻撃、Intel、Cicso、NVIDIA、VMwareも──Wall Street Journal報道
米国務省などが被害を受けた、ロシアによるとみられる大規模サイバー攻撃で、Cisco、Intel、NVIDIA、VMwareなどの米IT大手もマルウェアに感染した可能性があると、Wall Street Journalが報じた。