Softwarebedrijf SolarWinds, waarvan de software voor een wereldwijde supply-chain-aanval werd gebruikt, heeft de voormalige chief security officer (CSO) van Facebook, Alex Stamos, en ex-directeur Chris Krebs van het Cybersecurity and Infrastructure Security Agency (CISA) ingehuurd. CISA is het beveiligingsagentschap van de Amerikaanse overheid en valt onder het ministerie van Homeland Security. Krebs werd afgelopen november via Twitter door de Amerikaanse president Trump als hoofd van het beveiligingsagentschap ontslagen.

Bij SolarWinds gaan Krebs en Stamos de crisisrespons op de in december ontdekte aanval coördineren. De twee laten tegenover de Financial Times weten dat het nog jaren kan duren voordat alle gecompromitteerde systemen weer veilig zijn. SolarWinds ligt onder andere onder vuur omdat het niet transparant zou zijn over de omvang en gebruikte aanvalsmethode. Iets wat Stamos stilzwijgend bevestigt, zo stelt de Financial Times.

Volgens Stamos hebben aanvallers via de backdoor die in updates van SolarWinds werd verborgen waarschijnlijk allerlei malware geïnstalleerd waardoor ze nog jarenlang bij bedrijven en overheidsinstanties kunnen blijven spioneren. Hij verwacht dan ook dat slachtoffers de komende tijd nog allerlei narigheid zullen vinden.

Deze week liet de Amerikaanse overheid weten dat de aanval waarschijnlijk het werk van Rusland is. Er werd hiervoor echter geen bewijs gegeven. Krebs laat daarop weten dat er binnen de inlichtingendiensten nul twijfel is dat de aanval is uitgevoerd door de Russische inlichtingendienst SVR.