Vláda USA zatím oficiálně neuvedla, že by došlo k narušení NASA a FAA. Anne Neuberger, zástupce poradce pro národní bezpečnost Bílého domu, uvedla, že došlo k útoku na devět federálních agentur. Všechny byly napadeny v rámci SolarWinds kampaně.
Mluvčí ministerstva dopravy uvedl, že agentura vyšetřuje současnou situaci. Následně mluvčí NASA dodala, že federální agentura spolupracuje s CISA na „snahách o zmírnění dopadů na zabezpečení dat a sítě NASA“.
Úřadům se povadlo dohledat útočníky, působícími pod jmény StellarParticle (CrowdStrike), UNC2452 (FireEye), SolarStorm (Palo Alto Unit 42) a Dark Halo (Volexity). FBI, CISA, ODNI a NSA vydaly společné prohlášení, v němž uvádějí, že se s vysokou pravděpodobností jedná o hackerskou skupiny podporovanou Ruskem.
Společnost Microsoft sdílela podrobnou časovou osu útoků. Státem podporovaní útočníci (tzv. state-bakced hackers) v únoru 2020 se pomocí trojanu dostali do IT monitorovací platformy společnosti Orion. Konce března implementovali backdoor využívající mechanismus aktualizace softwaru v rámci kompromitované sítě.
Kompromitované federální agentury
Seznam napadených amerických agentur v rámci SolarWinds zahrnuje:
- Ministerstvo financí
- Telekomunikační agentura NTIA (National Telecommunications and Information Administration)
- Ministerstvo zahraničí
- Národní zdravotnický ústav NIH (National Institutes of Health)
- Ministerstvo pro vnitřní bezpečnost
- Ministerstvo Energetiky
- Úřad pro správu nukleární bezpečnosti (NNSA)
Minulý týden & Microsoft uvedl, že hackeři SolarWinds získali přístup k zdrojovému kódu určitému počtu komponentů systémů Azure, Intune a Exchange.
Podle zprávy Washington Post, administrativa prezidenta Bidena a plánuje vystavit sankce vůči Rusku za hackery SolarWinds a otravu opozičního lídra Alexeje Navalného.
