Советник президента США по национальной безопасности Джейк Салливан в интервью CBS пообещал Москве скорый ответ за последние кибератаки. Администрация Байдена попросила спецслужбы выяснить, каким был размер ущерба, масштаб атаки на правительственные сети и степень ответственности предыдущей администрации за случившееся, сказал он.

«Пройдут недели, а не месяцы, и мы подготовим ответ», — заверил Салливан. По его словам, этот ответ будет включать в себя не просто санкции, а набор инструментов. Россия должна понять, где «США подводят черту в этом виде деятельности», — заявил он.

В начале января спецслужбы США — ФБР, Агентство по кибербезопасности и обеспечению защиты инфраструктуры США (CISA) и разведывательное сообщество (ODNI) — опубликовали первые выводы о кибератаке на госструктуры, произошедшей в середине декабря 2020 года. 

Атаке тогда подвергся десяток правительственных агентств и около 18 тысяч пользователей программы Orion от компании Solar Winds в государственном и частном секторах. В SolarWinds сообщали, что клиенты загрузили скомпрометированное обновление программного обеспечения, которое позволяло хакерам незаметно шпионить за ведомствами на протяжении почти девяти месяцев.

Рабочая группа, созданная для расследования взлома, считает, что его целью была разведка. Источником угрозы, как говорилось в совместном заявлении спецслужб, вероятно, был из России.

Взлому подверглись системы минфина и министерства торговли США. Один из источников Reuters заявлял, что из-за взлома даже пришлось собрать экстренное совещание Совета нацбезопасности в Белом доме в субботу, 12 декабря. Позже Washington Post сообщила, что за атакой стоит хакерская группа APT29, также известная как Cozy Bear, работавшая на Службу внешней разведки России.

Дмитрий Песков и посольство России в США отрицали причастность России к атакам.