Hackerii despre care se crede că au lucrat pentru Rusia au monitorizat traficul de e-mail al Departamentelor Trezoreriei şi Comerţului, spun surse familiarizate cu această problemă, citate de Reuters.
Atacul este atât de grav încât a fost convoactă o reuniune a Consiliului Naţional de Securitate la Casa Albă, a spus una dintre surse.
Oficialii SUA nu au declarat public prea multe, dar Departamentul de Comerţ a confirmat că a existat breşă intr-una dintre agenţiile sale şi că a cerut Agenţiei pentru securitate cibernetică şi infrastructură şi FBI să investigheze.
Purtătorul de cuvânt al National Security Council, John Ullyot, a adăugat că „se iau toate măsurile necesare pentru a identifica şi a remedia eventualele probleme legate de această situaţie”.
Guvernul american nu a spus cine ar putea fi în spatele hacking-ului, dar trei surse familiare cu ancheta au declarat că Rusia este considerată în prezent responsabilă pentru atac. Două dintre persoane au spus că încălcările sunt legate de o campanie mai amplă care a implicat şi hack-ul recent dezvăluit asurpa companiei de securitate cibernetică cu contracte guvernamentale şi comerciale FireEye.
Într-o declaraţie postată pe Facebook, ministerul rus de externe a descris acuzaţiile ca o altă încercare nefondată a mass-media americană de a da vina pe Rusia pentru atacuri cibernetice împotriva SUA.
Se crede că spionii cibernetici au intrat prin folosind actualizările software furnizate de compania IT SolarWinds, care deserveşte clienţii guvernamentali din ramura executivă, armată şi servicii de informaţii, Trucul - adesea denumit „supply chain attack - atac pe lanţul de aprovizionare” - funcţionează prin ascunderea codului rău intenţionat în corpul actualizărilor software legitime.
Într-o declaraţie, compania din Austin, Texas, a declarat că actualizările software-ului său de monitorizare din perioada martie-iunie ar fi putut fi afectate de ceea ce a descris drept un „atac extrem de sofisticat, ţintit de către un stat naţional".
Compania a refuzat să ofere alte detalii, dar diversitatea bazei de clienţi a SolarWind a stârnit îngrijorare în SUA. SolarWinds spune pe site-ul său că printre clienţii săi se află cele mai multe companii americane din Fortune 500, primii zece furnizori de telecomunicaţii, armata, Departamentul de Stat, Agenţia Naţională de Securitate şi Biroul Preşedintelui Statelor Unite.
