As autoridades dos EUA não confirmam os alvos, mas admitem ter pedido à CISA (de Cybersecurity and Infrastructure Security Agency) e ao FBI para investigar os ataques informáticos realizados contra pelo menos uma das agências governamentais. Fontes próximas revelam que o Conselho Nacional de Segurança dos EUA esteve reunido na Casa Branca este sábado, dada a gravidade da situação. Segundo a Reuters, três destas fontes indicam que a Rússia será responsável pelos ataques e duas delas dizem que estas investidas fazem parte de uma campanha maior que também envolveu o ataque à empresa de segurança FireEye.
O ministro dos Negócios Estrangeiros da Rússia reagiu num comunicado publicado no Facebook onde descreve estas alegações como mais uma forma infundada dos media norte-americanos de culparem a Rússia por ciberataques.
Além dos Departamentos de Tesouro e do Comércio, também a empresa de IT SolarWinds parece ter caído nas malhas dos mesmos atacantes. A empresa serve clientes governamentais, militares e agências de inteligência. No seu site, a SolarWinds alega servir a maior parte das empresas no ranking Fortune 500, todos os ramos militares dos EUA e várias agências governamentais. Esta diversidade terá colocado os seus serviços sob a mira dos atacantes.
As autoridades estão ainda a investigar que informação terá sido roubada ou copiada nestes ataques e de que forma é que poderá vir a ser usada. Uma pessoa próxima do processo afirma mesmo: “Isto é uma história muito maior do que o ataque a uma única agência. Esta é uma grande campanha de espionagem que tenta atacar o governo dos EUA e os seus interesses”. Estes piratas terão conseguido monitorizar as comunicações por email das suas vítimas durante meses.
Um porta-voz da CISA confirmou apenas que a agência “está a fornecer assistência técnica às entidades afetadas e a trabalhar para identificar e mitigar potenciais vulnerabilidades”.
