Do systémů nejméně dvou ministerstev USA se dostali útočníci, kteří mohli možná i měsíce číst e-maily úředníků a politiků. Rozsah útoku ale může být mnohem větší, informovala agentura Reuters, ohroženy mohly být i další americké úřady a velké firmy.
V rámci ministerstva obchodu se útočníci podle amerických médií zaměřili na úřad National Telecommunications and Information Administration (NTIA), který se zabývá regulací telekomunikací a internetu. Napadeno mělo být i ministerstvo financí.
Podle dostupných informací útok proběhl prostřednictvím nakaženého softwaru Orion Platform pro správu a monitorování sítí. Jde o systém firmy SolarWind, která jej dodává nejen řadě amerických úřadů (včetně armády nebo Národního bezpečnostního úřadu), ale také velkým firmám (například mobilním operátorům).
Útočníkům se podařilo infikovat aktualizace softwaru vydané mezi březnem a červnem 2020. Podle firmy šlo o velmi rafinovaný tzv. supply chain attack. Nakažené updaty obsahovaly knihovnu s backdoorem, který umožňoval útočníkům proniknout do nakažených systémů. Technické podrobnosti o útoku zveřejnila bezpečnostní firma FireEye (nedávno se sama stala terčem útoku).
Prostřednictvím nakažených updatů útočníci získali přístup například ke kancelářskému balíku Microsoft Office 365 v NTIA a mohli tak číst e-maily zaměstnanců napadeného úřadu.
K čemu všemu se útočníci dostali zatím není jasné, vyšetřování je teprve na začátku. Podle deníku Washington Post za útokem stojí ruští hackeři ze skupiny APT29 (Cozy Bear), kteří jsou součástí ruské rozvědky SVR.
