בהצהרה שנערכה ע"י הסוכנות לאבטחת סייבר ותשתיות ארה"ב, נאמר כי סוכנויות ממשלתיות, גופי תשתיות קריטיים וגופים מהמגזר הפרטי נפלו קורבן למתקפה מתקדמת וממושכת. להערכתם, המתקפה נמשכה זמן רב, וההערכה כי החלה לפחות במרץ 2020. עוד הוסיפו כי התוקף "הפגין סבלנות, ביטחון ויכולות מתקדמות בפריצות אלה" צוין בהצהרה.
ההערכה כעת הינה כי ההאקרים השיגו מידע רב מגורמי הממשל ארה"ב,
בין גורמי הממשל ניתן למנות את גופי הביטחון, מחלקת האוצר והמסחר, כך דיווחה סוכנות הידיעות רויטרס.
בתוך כך אתר politico ואתרי חדשות נוספים מדווחים כי ההאקרים הצליחו לפרוץ למערכות בסוכנות לביטחון גרעיני, המנהלים את מאגר הנשק הגרעיני האמריקני.
The Energy Department and National Nuclear Security Administration, which maintains the U.S. nuclear weapons stockpile, have evidence that hackers accessed their networks https://t.co/o7x3SkVqNp
— POLITICO (@politico) December 17, 2020
כיצד בוצעה המתקפה?
ההאקרים הצליחו בתחילה לפרוץ לרשתות מחשבים באמצעות תוכנת ניהול רשת המיוצרת ע"י SolarWinds.
ההערכה כי באמצעות תוכנה זו הפיצו התוקפים עדכון נגוע עבור הלקוחות, ביניהם נמנו גם גופי הממשל בארה"ב.
גורמי הממשל בארה"ב לא ציינו בהצהרה מי עומד מאחורי המתקפה, אך גורמים שונים מעלים חשש כי פעילות התקיפה בוצעה ככל הנראה ע"י תוקפים שפעלו משטח רוסיה.
