“В настоящее время мы считаем, что целью атаки был и остается сбор разведывательной информации”, — отмечается в заявлении. В то же время в документе говорится, что расследование инцидента еще не завершено, идет сбор данных, чтобы определить соответствующие действия.
По мнению экспертов спецслужб, от нападения хакеров пострадали примерно 18 тысяч государственных и частных клиентов продукта Orion компании SolarWinds, при этом на данный момент обнаружено менее десяти пострадавших от взлома государственных учреждений США.
Нынешнее заявление спецслужб противоречит точке зрения действующего президента США Дональда Трампа, который, утверждая, что кибератака на американские федеральные ведомства не так страшна, как о ней сообщали СМИ, допускал, что за ней может стоять Китай. Между тем госсекретарь США Майк Помпео обвинил в ее организации российских хакеров. В России все обвинения отрицают.
Кибератаку под названием Sunburst называют самой опасной в истории США. В середине декабря стало известно, что были сломаны компьютерные системы как минимум 40 государственных структур США, а также еще неизвестное число частных фирм. При этом большая часть целей хакеров — около 80% — находилась в США, а остальные 20% были разбросаны по всему миру.
Злоумышленники начали атаку в марте 2020 года, когда им удалось разместить вредоносное программное обеспечение в системах американской компании SolarWinds, которая разрабатывает программы для управления и обеспечения безопасности компьютерных систем. Через систему автоматических обновлений вирус скачали около 18 тысяч клиентов этой компании.