Zorganizowanie ataku, który wciąż trwa, potwierdził Microsoft, którego usługi „chmurowe” są głównym celem rosyjskich hakerów. Włamując się do danych zgromadzonych w chmurze firmy starali się oni pozyskać informacje nt. „tysięcy sieci amerykańskiego rządu, korporacji i think tanków” – podaje dziennik.

Według „NYT” nie jest dokładnie jasne, jak udana była dotąd kampania SWR. Microsoft powiedział, że udany był „niewielki procent” z 23 tys. wykrytych ataków przeciwko 600 organizacjom. Informacje o działaniach hakerów potwierdzili też przedstawiciele amerykańskich władz, opisując jednak atak jako mało zaawansowany technicznie i „rutynową” operację szpiegowską, jakie prowadzi wiele służb wywiadowczych różnych krajów. Według oficjeli, winę za sukces rosyjskiej operacji ponosi Microsoft i firmy sprzedające jego usługi w chmurze instytucjom. Miały one wykazywać się zbyt luźnym podejściem do bezpieczeństwa.

„Możemy robić wiele rzeczy, ale odpowiedzialność za wprowadzanie prostych praktyk dotyczących cyberbezpieczeństwa, by zamknąć ich – a więc i nasze – cyfrowe drzwi należy do sektora prywatnego” – powiedział cytowany przez dziennik przedstawiciel administracji.

Według Johna Hutqvista, wiceszefa firmy Mandiant zajmującej się cyberbezpieczeństwem, choć operacja była rutynowa, to świadczy ona o tym, że „SWR, która jest bardzo dobra, nie spowalnia”. Najnowszy atak przypomina nieco poprzednią operację hakerów tej samej służby na dużą skalę, atak na oprogramowanie Solarwinds, którego celem również były usługi, z jakich korzysta wiele ważnych firm i instytucji.

Operacja jest kolejnym sygnałem wskazującym, że mimo stanowczego ostrzeżenia dla Kremla ze strony amerykańskiego prezydenta Joe Bidena, Rosjanie nie zmienili znacząco swojego zachowania w cyberprzestrzeni. Wcześniej szefowa Agencji Cyberbezpieczeństwa i Infrastruktury (CISA) Jen Easterly przyznała, że zmiany nie zaobserwowano też w intensywności ataków ransomware przez cyberprzestępców chroniących się w Rosji.