המחלקה לביטחון המולדת, האחראית גם על התגוננות מפני מתקפות סייבר, הצטרפה לרשימת הסוכנויות הפדרליות בארה"ב שהמערכות שלהן נפרצו על ידי האקרים. כך דיווחו הלילה (יום ג') כלי תקשורת בארה"ב. לפי ה"וושינגטון פוסט", גם המערכות של מחלקת המדינה והמכונים הלאומיים לבריאות נפרצו.
אתמול דווח כי האקרים הצליחו לעקוב אחר מיילים פנימיים של עובדים במשרדי האוצר והמסחר. לפי החשד, ההאקרים פעלו בשם רוסיה.
בהצהרה שמסרה, המחלקה לביטחון המולדת לא אישרה את הדיווחים. "אני מודעים למתקפות על הממשל הפדרלי ועובדים בשיתוף פעולה הדוק עם שותפינו במגזר הציבורי והפרטי בנושא התגובה הפדרלית", נמסר.
הסוכנות לאבטחת סייבר ותשתיות (CISA), המשויכת למחלקה לביטחון המולדת, הודיעה כי הורתה לסוכנויות הפדרליות להפסיק באופן מיידי את השימוש במוצרי IT (טכנולוגיית מידע) שלSolarWinds Orion בעקבות דיווחים שלפיהם ההאקרים השתמשו בעדכון אחרון כדי לקבל גישה לתקשורת פנימית. "אנו קוראים לכל השותפים שלנו – במגזר הציבורי והפרטי – להעריך את מידת חשיפתם לפריצה זו ולאבטח את הרשתות שלהם", אמר מנכ"ל CISA, ברנדון ויילס.
חברת SolarWinds נותנת שירות לשורת ארגונים בממשל האמריקני, ובהם גם הצבא ושירותי המודיעין. בחברה הודו כי ההאקרים הסתירו קוד זדוני בגוף של עדכוני תוכנה ששוחררו בין מרץ ליוני ונשלחו לארגונים שלהם היא נותנת שירות.
גורמים המעורים בפרטים אמרו כי הפריצות הן חלק מקמפיין מתקפות סייבר נרחב, שכלל גם את המתקפה על מערכות חברת אבטחת המידע האמריקנית FireEye. "ייתכן שהקמפיין הזה החל כבר באביב והוא נמשך גם עכשיו", אמרו ב-FireEye.
ב"ניו יורק טיימס" העריכו כי מדובר באחת הפריצות המתוחכמות, וייתכן שהגדולה ביותר על מערכות פדרליות בחמש השנים האחרונות. עם זאת, עדיין לא ברור איזה מידע ניסו ההאקרים להשיג, עד כמה הצליחו והאם מידע מסווג כלשהו דלף.
