Az utóbbi öt év legösszetettebb hálózati betörésének nevezték azt, amelynek nyomán rendkívüli figyelmeztetést adott ki az amerikai Nemzetbiztonsági Minisztérium.

A hatóság szerint egy külföldi államhoz köthető hackercsoport több hónapon át "fegyverként tudta alkalmazni azt a szoftvert", amelyet nemcsak szövetségi ügynökségek, de a tőzsdén bejegyzett amerikai cégek és több ezer külföldi szervezet is használ.

A Nemzetbiztonsági Minisztérium ezért elrendelte, hogy az összes amerikai szövetségi ügynökség kapcsolódjon le a SolarWinds Orion platformról. Ezt a programot használják a különböző intézmények informatikai osztályai a hálózatok és rendszereik ellenőrzésére.

A FireEye nevű vezető hálózati biztonsági cég szerint észak-amerikai, európai, ázsiai és közel-keleti

"kormányok, tanácsadó, technológiai és távközlési cégek" is "államilag támogatott" hackerek áldozataivá váltak.

A vállakozás szerint a támadások még tavasszal kezdődtek, és a mai napig tartanak, mert a hackerek rosszindulató programot tudtak beépíteni a SolarWinds szoftverébe.

Utóbbi cég ugyanakkor felvetette, hogy a betöréseket "testreszabott, egyedi módon", azaz nem automatizálva hajtották végre. Ezért szerintük a programjukat használó 275 ezer szervezet nem mindegyike érintett.

Az Amerikai Nemzetbiztonsági Tanács (NSC) azt mondta, hogy "minden tőlük telhetőt megtesznek a felmerülő problémák azonosítására és orvoslására".

A hétvégén az amerikai Kereskedelmi Minisztérium megerősítette, hogy egyik hivatalába "betörtek", és közölte: felkérte az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökséget, valamint az FBI-t, hogy indítson nyomozást.

Jelentések szerint a hackereknek sikerült betörni az amerikai Kereskedelmi Minisztériumba is.

A The Washington Post című lap szerint az egyik olyan orosz hackercsoport volt a támadó, amelyet egy másikkal együtt azzal vádoltak, hogy

a 2016-os elnökválasztási kampány idején feltörte az amerikai Demokrata Párt emailszervereit.

Amerikai hírszerzési illetékesek szerint ezzel az volt a céljuk, hogy megakadályozzák Hillary Clinton demokrata jelölt választási győzelmét.

A Cozy Bear (komfortos maci) és APT29 néven is említett csoportot azzal is vádolják, hogy nemrég megpróbálta ellopni brit, amerikai és kanadai tudósok koronavírusvakcina-kutatásait.

Az amerikai kormány nem ment addig, hogy orosz hackereket vádoljon a betörésekkel, ám a Pentagon nemrég arra figyelmeztetett, hogy az orosz államhoz köthető hackerek sebezhető kormányzati hálózatokat vettek célba.

A washingtoni orosz nagykövetség Facebook-oldalán "alaptalannak" nevezte az állításokat és azt közölte: "Oroszország nem alkalmaz támadó jellegű műveleteket a hálózati szférában".

A korábban említett FireEye biztonsági cég szerint nincs bizonyíték rá, hogy a hackerek információkat tudtak volna ellopni.