Az esetre alig egy nappal azután derült fény, hogy a szövetségi kormányzat hivatalosan is Oroszországot tette felelőssé a gigászi kibertámadásért, egy, a Kremlhez köthető hackercsoportot vádolva. Állításuk szerint valószínűleg ők hajtották végre az információszerző feladatot, melynek során a hackerek külső fejlesztők frissítésein keresztül beosontak számos fontos szövetségi szervezethez.
Hivatalos állásfoglalás szerint nincsen nyoma bizalmas információk kiszivárgásának az igazságügyi minisztériumot ért támadás kapcsán, a hír azonban újabb példája annak, mekkora méreteket ölt a hackertevékenység. Emellett azt is mutatja, hogy még közel sem tudunk mindent a történtekről. A hír egyébként nem sokkal azután pattant ki, miután biztonsági kutatók felfedezték és a Forbeson keresztül beszámoltak arról, hogy a SolarWinds mintegy 1500 ügyfele még mindig támadható az interneten keresztül.
Marc Raimondi, az Amerikai Igazságügyi Minisztérium szóvivőjének beszámolója szerint a szervezet által használt Microsoft Office postafiókok nagyjából 3 százalékát érinti az eset. Mivel a minisztérium 115 ezer alkalmazottal rendelkezik, innen becsülhető a korábban említett 3 ezres szám.
A rendszerbe való bejutást egyébként pont karácsony estéjén fedezték fel. Az informatikai vezetés észrevett egy korábban ismeretlen, ártó szándékú, a világszerte jelentkező SolarWinds incidenshez köthető tevékenységet, mely számos szövetségi ügynökséget és műszaki beszállítót érintett. Az Office 365 postafiókokba való behatolás felfedezését követően kiiktatták a beazonosított tevékenységet, melynek során a hackerek bejutottak a rendszerbe, állítja a hivatal.
Raimondi emellett megjegyezte, hogy ez a betörés a Federal Information Security Modernization Act (FISMA) törvény szerint jelentős eseménynek (major incident) számít. Az információbiztonsági szabályozás szerint a szövetségi ügynökségek kötelesek az ezt a biztonsági szintet elérő incidensekről értesíteni a Kongresszust.
Ez a bejelentési kötelezettség kiterjed az esemény folyamatos nyomonkövetésére is, így várhatóan a közeljövőben újabb információk fognak napvilágot látni az esettel kapcsolatban. A fejleményekről szóló tájékoztatónak a FISMA szerint tartalmaznia kell a fenyegetésről és a fenyegetésben részt vevőkről szóló információkat, illetve az érintett ügynökség támadást megelőző biztonsági megfelelőségének állapotáról is be kell számolnia. Minderre azért van szükség, hogy láthatóvá váljon, mennyire áll (vagy nem áll) készen egy támadásra a kormányzat.
