Отмечается, что россияне взломали защиту и получили доступ к внутренним коммуникациям Министерства внутренней безопасности США, использовали на свое усмотрение обновления, разработанные весной айти-компанией SolarWinds для программного обеспечения Orion. В числе клиентов компании были Минфин и прочие госучреждения.
Все это время русские вели слежку за компаниями и госучреждениями, пользовавшихся услугами SolarWinds.
По данным Reuters , хакеры действовали под прикрытием руководства «иностранного государства», они проникли в систему Минфина, Нацуправления по телекоммуникациям и информации, к внутренним коммуникациям Министерства внутренней безопасности США. Был сделан вывод, что за кибератаками стоит хакерская группа APT29 или Cozy Bear (Служба внешней разведки РФ).
