Как пишет Reuters, хакеры, которые, как считается, работают на Россию, отслеживали внутренний трафик электронной почты в министерстве финансов и торговли США, и, по словам источников, это может быть только верхушкой айсберга. Атака могла начаться еще весной, и хакеры имели доступ к переписке несколько месяцев, пишет WP. Происшествие было признано таким  серьезным, что в воскресенье в Белом доме специально для его обсуждения собирался совет по национальной безопасности США.

Считается, что кибершпионы проникли в систему ведомств, спрятав вредоносный код в обновления, выпущенные ИТ-компанией SolarWinds, которая обслуживает государственных заказчиков в исполнительной ветви власти, вооруженных силах и спецслужбах. Власти США опасаются, что из-за этой схемы в опасности могут быть и другие правительственные учреждения страны: SolarWinds на своем сайте пишет, что ее софтом пользуется большинство американских компаний из списка Fortune 500, вооруженные силы США, Пентагон, Госдеп, Агентство национальной безопасности и Белый дом. Кто из них также скачал обновления-обманку от хакеров, пока неясно. SolarWinds признала факт взлома, отметив его изощренность и указав на то, что хакеры работали на иностранное государство.

Позже Washington Post сообщил со ссылкой на источники, что за атакой стоит хакерская группа APT29 (также известна как Cozy Bear), которая, как утверждает газета, «работает на Службу внешней разведки России».

Российские власти традиционно назвали обвинения безосновательными. «Ответственно заявляем: нападения в информационном пространстве противоречат внешнеполитическим принципам нашей страны, ее национальным интересам», — заявило посольство России в США. Одним из аргументов невиновности России ведомство назвало инициативу, «выдвинутую Президентом В.В. Путиным 25 сентября, о комплексной программе мер по восстановлению российско-американского взаимодействия в области международной информационной безопасности».