Yhdysvaltojen ministeriöihin ja muihin toimielimiin tehty kyberhyökkäys on edelleen käynnissä, varoittavat liittovaltion poliisi FBI ja tietoturvavirasto CISA yhteisessä lausunnossa.
– Tilanne kehittyy yhä, ja samalla kun selvitämme tämän kampanjan laajuutta, tiedämme sen, että se on vaikuttanut liittovaltion hallinnon tietoverkkoihin, lausunnossa todetaan.
Hyökkäys paljastui viikonloppuna, ja viranomaiset ovat kiirehtineet selvittämään sen laajuutta. Kohteiksi ovat tiettävästi joutuneet muun muassa Yhdysvaltojen valtiovarain- ja kauppaministeriöt. Iskun tekijöiden uskotaan päässeen lukemaan ministeriöiden sähköpostiliikennettä.
Hakkerien epäillään tunkeutuneen järjestelmiin hyödyntäen verkkohallintatyökaluista vastaavan SolarWindsin ohjelmistopäivityksiä. Ulkoministeri Mike Pompeo on syyttänyt iskusta Venäjää. Pompeon mukaan Venäjä on monesti pyrkinyt murtautumaan Yhdysvaltojen hallinnon verkkoihin.
SolarWindsin mukaan sen murrettuja ohjelmistoja on käyttänyt jopa 18 000 asiakasta, joiden joukossa on sekä hallintoa että suuryrityksiä.
Iskun paljastuttua CISA käski liittovaltion hallintoa kytkemään pois murretut ohjelmistot. Tiedustelupalvelut ovat perustaneet koordinaatioyksikön ja pitäneet päivittäisiä kriisipalavereita Valkoisessa talossa. FBI on aloittanut tutkinnan tunnistaakseen iskun tekijät.