„Co ciekawe, dochodzenie w sprawie włamania do SolarWinds generalnie doprowadziło do odkrycia dodatkowego złośliwego oprogramowania, które wpływa również na produkt SolarWinds Orion” – podała firma w oświadczeniu.
Zgodnie z oświadczeniem ten atak „najprawdopodobniej nie jest powiązany z tym włamaniem i jest używany przez innego atakującego”.
Wcześniej informowano o wielkoskalowym ataku hakerów w Stanach Zjednoczonych za pośrednictwem oprogramowania SolarWinds. Władze USA uważają, że głównym celem ataku były agencje rządowe. Wśród ofiar są Departamenty Obrony, Finansów, Bezpieczeństwa Wewnętrznego i Handlu, a także Departament Stanu. Ponadto mogły również ucierpieć Departament Energii Stanów Zjednoczonych i Krajowa Agencja Bezpieczeństwa Jądrowego, chociaż Departament Energii twierdzi, że nie miało to wpływu na Agencję Bezpieczeństwa Jądrowego.