Într-o postare de pe site-ul organizației, CERT-RO a transmis declarația comună a Biroului Federal de Investigații (FBI), Agenția pentru Securitatea Cibernetică și Securitatea Infrastructurii (CISA), Office of the Director of National Intelligence (ODNI), și Agenția pentru Securitatea Națională (NSA) cu privire la implicațiile incidentului de criminalitate cibernetică SolarWinds.

În document se menționează: ”Acest proces arată că un actor Advanced Persistent Threat (APT), probabil de orgine rusă, este responsabil pentru majoritatea, sau chiar toate compromiterile cibernetice recente ale rețelelor guvernamentale și non-guvernametale. În acest moment, credem că a fost, și continuă să fie, un efort de colectare a unor informații corespondente activității de intelligence. Facem toți pașii necesari pentru a înțelege întregul scop al campaniei și pentru a răspunde corespunzător.”

Grupul de Coordonare Cyber Unit (UCG), compus din FBI, CISA și ODNI, cu sprijinul NSA, coordonează investigarea și remedierea incidentului cibernetic semnificativ care implică rețelele federale guvernamentale. ”UCG consideră că, dintre cei aproximativ 18.000 de clienți publici și privați afectați de produsul Solar Winds Orion, un număr mult mai mic au fost compromiși prin activități ulterioare desfășurate pe sistemele lor. Am identificat până acum mai puțin de 10 agenții guvernamentale americane ce intră în această categorie și lucrăm la identificarea și notificarea entităților non-guvernamentale care au fost afectate,” se arată în comunicat.

Vă invităm să citiți versiunea integrală a declarației pe site-ul CERT-RO sau versiunea originală, în limba engleză, pe site-ul CISA.