अमेरिकी साइबर हमले के पीछे संदिग्ध रूसी हैकरों ने माइक्रोसाफ्ट ग्राहकों की सेवा में लगे ग्राहक का इस्तेमाल किया। ये दावा करते हुए जांचकर्ताओं ने कहा कि सोलरवाइंडस से कोई समझौता नेटवर्क साफ्टवेयर नहीं था। सोलरविंडस के ओरियन साफ्टवेयर के सुचारू होने तक प्रविष्टि के एकमात्र बिंदु थे जब सुरक्षा कंपनी क्राउडस्ट्राइक होल्डिंग इं. ने कहा कि हैकर्स ने उस ग्राहक के खाते में सेंध डाली जिसने आफिस लाइसेंस बेचा था और क्राउडस्ट्रीम के ईमेल को पढ़ने की कोशिश करने के लिए इसका उपयोग किया था। यह हैकरों की पहचान नहीं करता था जो सोलरविडंस से तालमेल रखते थे लेकिन क्राउडस्ट्राइक की जांच से परिचित दो लोगों ने कहा कि वे थे क्योंकि क्राउडस्ट्राइक वर्ड प्रोसेसिंग के लिए आफिस प्रोग्राम का उपयोग करता है लेकिन ईमेल का नहीं। महीनों पहले किया गया यह प्रयास असफल रहा जब 15 दिसंबर को माइक्रोसाफ्ट द्वारा क्राउडस्ट्राइक को इस ओर इशारा भी किया गया था।
माइक्रोसाफ्ट ने गत गुरूवार को कहा कि उन ग्राहकों को सतर्क रहने की जरूरत है। हाल के हमलों की हमारे जांच में पाया गया कि ये प्रोग्राम के दुरूपयोग से जुड़ी घटनाएं हैं, जो कई रूपों में सामने आ सकती हैं। हमने माइक्रोसाफ्ट उत्पाद या क्लाउड सेवाओं किसी भी जांच या समझौते की पहचान नहीं की है।
इसी संदर्भ में माइक्रोसाफ्ट ने एक रिपोर्ट जारी कर कहा कि रायटर्स ने एक सप्ताह पहले बताया कि हमारे उत्पादों का उपयोग हमलों में किया गया था लेकिन संघीय अधिकारियों ने कहा कि उन्होंने इसे प्रारंभिक वेक्टर के रूप में नहीं देखा है और साफ्टवेयर विशेषज्ञों ने कहा कि इस अभियान में इसके सिस्टम का उपयोग नहीं किया गया लेकिन माइक्रोसाफ्ट ने अपने ग्राहकों को सावधान रहने की ओर इशारा किया है।
ज्ञातव्य है कि माइक्रोसाफ्ट को अपने ग्राहकों के उत्पादों को स्थापित करने और नए ग्राहकों को अनुमति देने के लिए ग्राहक तक पहुंचने की आवश्यकता होती है लेकिन यह पता लगाना कि ग्राहकों के पास अभी भी एक्सेस का अधिकार है। इतना कठिन है कि क्राउडस्ट्राइक ने विकसित किया और ऐसा करने के लिए एक सुधार करने का टूल भी जारी किया।
इस संबंध में साइबर सुरक्षा ओर अवसंरचना सुरक्षा एजेंसी एवं राष्ट्रीय सुरक्षा एजेंसी की तत्काल कोई टिप्पणी नहीं थी। इसके अलावा गत दिवस सोलरविडंस ने अपने नेटवर्क प्रबंधन साफ्टवेयर ओरियन में कमजोरियों को दूर करने के लिए दिशा-निर्देश जारी किया जिससे हैकर्स ने कंपनी के उत्पादों को लक्षित किया था लेकिन रूस ने हैकिंग में कोई भूमिका होने से इनकार किया है।