Valkoinen talo on antanut virallisen lausunnon, jonka mukaan Venäjän ulkomaantiedustelupalvelu SVR oli joulukuisen SolarWinds-hakkeroinnin takana, uutisoi Reuters. Hyökkäyksessä hakkerit onnistuivat murtautumaan useisiin Yhdysvaltain hallinnon organisaatioihin ja yli sataan yritykseen.

Venäjää on epäilty hyökkäyksestä jo aiemminkin, mutta nyt annettu lausunto on ensimmäinen virallinen lausunto, jossa varsinainen hyökkääjätaho on nimetty.

Virallisen lausunnon ohessa vaadittiin sanktioita venäläisille tietoturvayrityksille, joiden katsotaan avustaneen tiedustelupalvelua hyökkäyksessä. Ars Technican mukaan sanktioiden kohteeksi joutuvat yhtiöt ovat ERA Technopolis, Pasit, SVA, Neobit, AST ja Positive Technologies.

Yhdysvaltain valtiovarainministeriön mukaan kyseessä on niin laaja vakoiluoperaatio, että se uhkaa koko maan turvallisuutta. Asian vakavuutta lisää Venäjän pitkä historia kyberhyökkäyksissä.

Samalla tiedotettiin SolarWinds-hyökkäyksessä käytetyistä viidestä ohjelmistohaavoittuvuudesta. Haavoittuvuudet koskettavat Fortinetin, Synacorin, Pulsen, Citrixin ja VMwaren järjestelmiä.

Pulse ja Fortinet ovat sanoneet, että heidän järjestelmiensä haavoittuvuuksiin on julkaistu korjaukset jo keväällä 2019. Myös muiden järjestelmien haavoittuvuuksiin on julkaistu paikkaukset.