Няколко американски вестника, включително The Wall Street Journal, The New York Times и The Washington Post, съобщиха тази седмица за „масово хакване" на много държавни институции в страната, включително Държавния департамент, Министерството на търговията и хазната, както и части от Пентагона. Вестниците, позовавайки се само на анонимни източници и "хора, запознати с въпроса", без доказателства обвиниха руските хакери в нападението. Москва категорично отхвърли всички обвинения.

Първата публикация за атаката бе тази на Reuters миналата неделя, в която се посочва, че Министерството на финансите и търговията на САЩ е било „хакнато", както се твърди, чрез услугата Office 365 на Microsoft, което позволило на " Хакерите, за които се смята, че работят за Русия", да следят имейлите на служителите в продължение на месеци. Беше обявено, че Министерството на националната сигурност, както и части от Пентагона, също са компрометирани.

От своя страна Bloomberg съобщи, че Министерството на енергетиката и неговата Национална администрация по ядрена сигурност, която поддържа американските ядрени резерви, също са компрометирани.

Атаката не е била открита от .Агенцията за национална сигурност, която е била предупредена от частната компания за киберсигурност FireEye, която е установила, че хакерите са прекосили защитните слоеве. По-специално, FireEye открила атака на веригата за доставки чрез скриване на злонамерен код в тялото на легитимни софтуерни актуализации, предоставени от трети страни - в актуализациите на SolarWinds Orion, които разпространявали зловредния софтуер SUNBURST.

Сред над 300 000 клиенти на SolarWinds, са по-голямата част от американските компании от списъка на Fortune 500, първите 10 американски доставчици на телекомуникации, петте клона на американската армия, Държавния департамент, Агенцията за национална сигурност и Кабинета на президента на САЩ.

„Действащите зад тази кампания получиха достъп до многобройни публични и частни организации по света", отбеляза FireEye, добавяйки „възможно е тази кампания да е започнала още през пролетта на 2020 г. и в момента да продължава".

Американските медии нарекоха нападението "част от кампания за кибер шпионаж" и обвиниха "главните руски разузнавателни агенции" в извършването му, по-специално Службата за външно разузнаване (СВР). Не бе предоставено обаче нито едно доказателство, че руското разузнаване стои зад „хакването", а медиите се позовават само на също така предполагаеми руски атаки от този тип срещу САЩ в миналото.

Компанията SolarWinds обяви миналата неделя, че продуктите за мониторинг, които стартира миналия март и юни, може да са били засегнати от „изключително сложна атака, извършена от национална държава".

Президентът на САЩ Доналд Тръмп все още не е направил публично изявление по повод атаката.

Междувременно новоизбраният президент Джо Байдън излезе с изявление в четвъртък: "Това, което изглежда е огромно нарушение на киберсигурността, което потенциално засяга хиляди жертви, включително американски компании и федерални правителствени структури, е въпрос, предизвикващ голямо безпокойство. Искам да бъда ясен: моята администрация ще превърне киберсигурността в основен приоритет на всички нива на управление и ние ще направим справянето с това нарушение от момента, в който встъпим в длъжност", заяви Байдън, обещавайки да наложи „наказания на отговорните за такива злонамерени атаки. "

Междувременно Агенцията за сигурност на инфраструктурата и киберсигурността издаде спешна директива миналата неделя, като нарече атаката "сериозна заплаха" и призова федералните агенции да "изключат" софтуера на SolarWinds. Преди това Ройтерс съобщи, че тежестта на нападението е предизвикало заседание на Съвета за национална сигурност в Белия дом миналата събота.

Русия многократно отхвърли всички обвинения. В понеделник говорителят на президента Дмитрий Песков призова " да не се обвиняват руснаците за всичко без основание". "Ако в продължение на много месеци имаше някои атаки и американците не можаха да направят нищо по въпроса, вероятно няма нужда да обвиняваме руснаците за всичко без основание, ние нямаме нищо общо с това", подчерта говорителят.

Президентът Владимир Путин припомни този четвъртък по време на годишната си пресконференция, че "руски хакери не са се намесвали във вътрешните работи на САЩ " и съжали, че отношенията на страната му с Вашингтон са станали заложници на американската вътрешна политика. "Мисля, че това е лошо за тях, но това е тяхното решение", каза той.

От своя страна руското посолство в САЩ определи обвиненията като "поредния необоснован опит на американските медии да обвинят Русия за хакерски атаки срещу правителствени агенции" на американската нация. "Злоумишлените дейности в информационното пространство противоречат на принципите на руската външна политика, националните интереси и нашето разбиране за междудържавните отношения. Русия не извършва нападателни операции в кибер домейна", заяви посолството в профила си във Facebook.

Освен това руските дипломати припомниха, че " Москва активно насърчава двустранни и многостранни споразумения за киберсигурност". Така на 25 септември президентът Путин предложи „цялостна програма от практически мерки" за възстановяване на сътрудничеството между Русия и САЩ в областта на безопасното използване на информационните и комуникационни технологии. Москва обаче все още не е получила отговор по този въпрос от Вашингтон.