Az utóbbi öt év legösszetettebb hálózati betörésének nevezték azt, amelynek nyomán rendkívüli figyelmeztetést adott ki az amerikai Nemzetbiztonsági Minisztérium.
A hatóság szerint egy külföldi államhoz köthető hackercsoport több hónapon át "fegyverként tudta alkalmazni azt a szoftvert", amelyet nemcsak szövetségi ügynökségek, de a tőzsdén bejegyzett amerikai cégek és több ezer külföldi szervezet is használ.
A Nemzetbiztonsági Minisztérium ezért elrendelte, hogy az összes amerikai szövetségi ügynökség kapcsolódjon le a SolarWinds Orion platformról. Ezt a programot használják a különböző intézmények informatikai osztályai a hálózatok és rendszereik ellenőrzésére.
A FireEye nevű vezető hálózati biztonsági cég szerint észak-amerikai, európai, ázsiai és közel-keleti
"kormányok, tanácsadó, technológiai és távközlési cégek" is "államilag támogatott" hackerek áldozataivá váltak.
A vállakozás szerint a támadások még tavasszal kezdődtek, és a mai napig tartanak, mert a hackerek rosszindulató programot tudtak beépíteni a SolarWinds szoftverébe.
Utóbbi cég ugyanakkor felvetette, hogy a betöréseket "testreszabott, egyedi módon", azaz nem automatizálva hajtották végre. Ezért szerintük a programjukat használó 275 ezer szervezet nem mindegyike érintett.
Az Amerikai Nemzetbiztonsági Tanács (NSC) azt mondta, hogy "minden tőlük telhetőt megtesznek a felmerülő problémák azonosítására és orvoslására".
A hétvégén az amerikai Kereskedelmi Minisztérium megerősítette, hogy egyik hivatalába "betörtek", és közölte: felkérte az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökséget, valamint az FBI-t, hogy indítson nyomozást.
Jelentések szerint a hackereknek sikerült betörni az amerikai Kereskedelmi Minisztériumba is.
A The Washington Post című lap szerint az egyik olyan orosz hackercsoport volt a támadó, amelyet egy másikkal együtt azzal vádoltak, hogy
a 2016-os elnökválasztási kampány idején feltörte az amerikai Demokrata Párt emailszervereit.
Amerikai hírszerzési illetékesek szerint ezzel az volt a céljuk, hogy megakadályozzák Hillary Clinton demokrata jelölt választási győzelmét.
A Cozy Bear (komfortos maci) és APT29 néven is említett csoportot azzal is vádolják, hogy nemrég megpróbálta ellopni brit, amerikai és kanadai tudósok koronavírusvakcina-kutatásait.
Az amerikai kormány nem ment addig, hogy orosz hackereket vádoljon a betörésekkel, ám a Pentagon nemrég arra figyelmeztetett, hogy az orosz államhoz köthető hackerek sebezhető kormányzati hálózatokat vettek célba.
A washingtoni orosz nagykövetség Facebook-oldalán "alaptalannak" nevezte az állításokat és azt közölte: "Oroszország nem alkalmaz támadó jellegű műveleteket a hálózati szférában".
A korábban említett FireEye biztonsági cég szerint nincs bizonyíték rá, hogy a hackerek információkat tudtak volna ellopni.