Zo'n vijftig organisaties zijn echt door de SolarWinds-backdoor getroffen, zo stelt Kevin Mandia, ceo van FireEye. Mandia deed zijn uitspraken tijdens een interview met Face the Nation van CBS News. De backdoor zat verborgen in updates voor het Orion Platform van SolarWinds. Deze updates werden bij 18.000 organisaties wereldwijd geïnstalleerd. Eenmaal actief kon de backdoor informatie stelen en aanvullende malware installeren.

Bij een select aantal organisaties en bedrijven werd er aanvullende malware geïnstalleerd en het netwerk verder gecompromitteerd. Eerder stelde Microsoft al dat het om meer dan veertig slachtoffers ging. Mandia noemt een getal van zo'n vijftig organisaties. Ook bevestigt de FireEye-ceo dat de aanvallers al sinds oktober vorig jaar toegang hadden tot de code van het Orion Platform. De backdoor werd echter pas in maart van dit jaar voor de eerste keer toegevoegd.

Wie erachter de aanval zit kan Mandia nog niet zeggen. Hij is ervan overtuigd dat het om een land gaat, maar noemt geen namen. Daarvoor is verder onderzoek vereist, zo merkt hij op. Wel is de FireEye ceo ervan overtuigd dat de dader zal worden achterhaald.