Спецслужбы США — ФБР, агентство по кибербезопасности и обеспечению защиты инфраструктуры США (CISA) и разведывательное сообщество (ODNI) — опубликовали первые выводы о кибератаке на госструктуры, произошедшей в середине декабря 2020 года. Из них следует, что к взлому могла иметь отношение Россия.
Атаке подвергся десяток правительственных агентств и около 18 тысяч пользователей программы Orion от Solar Winds в государственном и частном секторах. В SolarWinds сообщали Reuters, что клиенты загрузили скомпрометированное обновление программного обеспечения, которое позволяло хакерам незаметно шпионить за ведомствами на протяжении почти девяти месяцев.
Рабочая группа, созданная для расследования взлома, считает, что его целью была разведка. Источник угрозы, говорится в совместном заявлении спецслужб, «вероятно, по происхождению российский». Кто может стоять за атакой, в документе не уточняется. Ранее о возможной причастности России заявляли госсекретарь США Майк Помпео, генеральный прокурор Уильям Барри и президент Джо Байден.
О хакерской атаке на правительство США сообщили несколько американских СМИ 14 декабря. По их информации, взлому подверглись системы минфина и министерства торговли США. Один из источников Reuters заявлял, что из-за взлома даже пришлось собрать экстренное совещание Совета нацбезопасности в Белом доме в субботу, 12 декабря. Позже Washington Post сообщила, что за атакой стоит хакерская группа APT29, также известная как Cozy Bear, работавшая на Службу внешней разведки России. 17 декабря информацию о масштабном взломе подтвердили спецслужбы США, однако причастность России они не упоминали.
Российское посольство в США заявило в Facebook об «очередных безосновательных попытках» обвинить Россию в хакерских атаках на США. Дмитрий Песков также отрицал причастность России к атакам.