Według osób zaznajomionych ze sprawą hakerzy, o których sądzi się, że pracują dla Rosji, monitorowali wewnętrzny ruch e-mail w Departamencie Skarbu USA oraz agencji, która decyduje o polityce internetowej i telekomunikacyjnej.
Istnieje obawa, że hakerzy, którzy zaatakowali Departament Skarbu i Krajowaą Administrację Telekomunikacji i Informacji Departamentu Handlu, wykorzystali podobne narzędzie do włamania się do innych agencji rządowych.
Firma informatyczna SolarWinds z siedzibą w Austin w Teksasie potwierdziła, że aktualizacje oprogramowania, które rozesłała w marcu i czerwcu tego roku, mogły zostać potajemnie zmodyfikowane w „wysoce wyrafinowanego ataku innego państwa”.
Dwie osoby zaznajomione ze śledztwem stwierdziły, że firma była uważana za kanał, przez który hakerzy dostali się do środka.
SolarWinds podaje na swojej stronie internetowej, że do jej klientów należy większość amerykańskich firm z listy Fortune 500, wszystkich dziesięciu największych amerykańskich dostawców usług telekomunikacyjnych, wszystkie pięć oddziałów armii USA, Departament Stanu, Agencja Bezpieczeństwa Narodowego i Biuro Prezydenta Stanów Zjednoczonych.
Trzy osoby zaznajomione ze śledztwem stwierdziły, że za atakiem stoi Rosja .
Atak jest tak poważny, że doprowadził do posiedzenia Rady Bezpieczeństwa Narodowego w sobotę w Białym Domu.
Naruszenie stanowi poważne wyzwanie dla nowej administracji prezydenta elekta Joe Bidena, ponieważ urzędnicy badają, jakie informacje zostały skradzione i próbują ustalić, do czego zostaną one wykorzystane. Często zdarza się, że dochodzenie w cyberprzestrzeni na dużą skalę trwa miesiącami lub latami.
„To ogromna kampania szpiegowska wymierzona w rząd USA i jego interesy”.
Hakerzy włamali się do oprogramowania biurowego NTIA, Microsoft Office 365. E-maile pracowników agencji były monitorowane przez hakerów przez miesiące, podają źródła.
Hakerzy byli w stanie oszukać mechanizmy uwierzytelniania platformy Microsoft