Yhdysvaltojen ministeriöihin ja muihin toimielimiin tehty kyberhyökkäys on edelleen käynnissä, varoittavat liittovaltion poliisi FBI ja tietoturvavirasto CISA yhteisessä lausunnossa.
Hyökkäys paljastui viikonloppuna, ja viranomaiset ovat kiirehtineet selvittämään sen laajuutta.
Kohteiksi ovat tiettävästi joutuneet muun muassa Yhdysvaltojen valtiovarain- ja kauppaministeriöt.
Lue lisää: Lehti: Yhdysvaltain hallintoon kohdistuva kyberhyökkäys laajenee – myös ulkoministeriö ja maan terveysvirasto kohteina
Iskun tekijöiden uskotaan päässeen lukemaan ministeriöiden sähköpostiliikennettä.
Hakkerien epäillään tunkeutuneen järjestelmiin hyödyntäen verkkohallintatyökaluista vastaavan SolarWindsin ohjelmistopäivityksiä.
Ulkoministeri Mike Pompeo on syyttänyt iskusta Venäjää.
SolarWindsin mukaan sen murrettuja ohjelmistoja on käyttänyt jopa 18 000 asiakasta, joiden joukossa on sekä hallintoa että suuryrityksiä.
Iskun paljastuttua CISA käski liittovaltion hallintoa kytkemään pois murretut ohjelmistot.
Tiedustelupalvelut ovat perustaneet koordinaatioyksikön ja pitäneet päivittäisiä kriisipalavereita Valkoisessa talossa.
FBI on aloittanut tutkinnan tunnistaakseen iskun tekijät.