המשרד לביטחון המולדת בארצות הברית היה השלישי בממשל שנפרץ במתקפת הסייבר הגדולה - כך דווח הלילה (שלישי) בכלי תקשורת אמריקניים. לפי ההערכות, הפריצה הייתה מעשה ידיהם של האקרים בתמיכת ממשלה זרה, כשהחשד המרכזי נופל על רוסיה.
בוושינגטון פוסט דווח כי המשרד לביטחון המולדת, האחראי גם על התגוננות מפני מתקפות סייבר, הצטרף לרשימה הולכת וגדלה של יעדי המתקפה, כולל משרד האוצר והמסחר. במשרד לא אישרו את הדיווח, אלא אמרו כי הם "מודעים לפריצות ברחבי הממשל הפדרלי ועובדים מקרוב עם עמיתינו במגזר הציבורי והפרטי על תגובה פדרלית".
סוכנות אבטחת הסייבר והתשתיות, המשויכת למשרד לביטחון המולדת, אמרה ביום ראשון כי היא הורתה לסוכנויות הפדרליות לעצור מידית את השימוש במוצרים של SolarWinds Orion IT. זאת בעקבות דיווחים שלפיהם ההאקרים השתמשו בעדכון שיצא לאחרונה כדי להשיג גישה לתכתובות פנימיות. החברה הודתה כי ההאקרים נילצו פירצה בעדכון תוכנה ששוחרר בין מרץ ליוני.
"אנחנו מפצירים בכל עמיתינו - במגזר הציבורי ובמגזר הציבורי - להעריך את החשיפה שלהם לפריצה הזו ולהגן על הרשתות שלהם", אמר מנהל הסוכנות בפועל, ברנדון ווילס.
מתקפת הסייבר, אחת הגדולות ביותר מסוגה בשנים האחרונות, הייתה חלק מקמפיין נרחב שבו נפגעה גם חברת אבטחת הסייבר FireEye. החברה אמרה כי מערכי ההגנה שלה נפרצו בתקיפה מתוחכמת, שבה נגנבו כלים ששימשו לבדיקת מערכות מחשוב של לקוחותיה.
עוד בנושא
ב-FireEye חושדים כי המתקפה הייתה בחסות מדינה זרה, והזהירו כי יהיו לך השלכות על שורת מטרות בעלות פרופיל גבוה ברחבי העולם. "ייתכן שהקמפיין הזה החל כבר באביב 2020 ועדיין נמשך", כתבה החברה בפוסט בבלוג.
עדיין לא ברור מה התוכן שרצו ההאקרים לגנוב, או עד כמה הצליחו במשימתם. עם זאת, בדיווחים בארצות הברית ציינו כי בממשל התייחסו לכך בחומרה כה רבה, עד שהמועצה לביטחון לאומי התכנסה לדיון בנושא.
כמה כלי תקשורת הפנו את האצבע לעבר קבוצת ההאקרים הרוסית APT29, המכונה "דוב ידידותי". בושינגטון פוסט דווח כי הקבוצה היא חלק מהמודיעין הרוסי, וכי היא פרצה לשרתי מחלקת המדינה והבית הלבן בתקופת ממשל אובמה. שגרירות רוסיה בארצות הברית דחתה נחרצות את האפשרות שהיא מעורבת בפריצה.