Al­ríkis­lög­regla Banda­ríkjanna er nú meðal þeirra sem hafa nú til rann­sóknar al­var­lega tölvu­á­rás á stofnanir og inn­viði Banda­ríkjanna en greint var frá því fyrr í vikunni að á­rásin hafi staðið yfir í marga mánuði. Yfir­völd hafa nú miklar á­hyggjur af málinu og segja að um mjög vandaða árás hafi verið að ræða.

Í sam­eigin­legri yfir­lýsingu Al­ríkis­lög­reglunnar (FBI), Net­öryggis­stofnun Banda­ríkjanna (CISA), og yfir­manni njósna­mála í Banda­ríkjunum, sem gefin var út síðast­liðinn mið­viku­dag, kom fram að á­rásina mætti mögu­lega rekja til Rúss­lands en rúss­nesk yfir­völd hafa al­farið hafnað því.

Árásin staðið yfir frá því í mars

Að því er kemur fram í frétt BBC um málið var meðal annars ráðist á fjár­mála- og við­skipta­ráðu­neyti Banda­ríkjanna. Net­öryggis­stofnun Banda­ríkjanna gaf út til­kynningu í gær um málið þar sem fram kom að gífur­lega erfitt væri að koma í veg fyrir árás á borð við þessa sem var „há­þróuð og þrá­lát ógn“ að sögn stofnunarinnar.

Stofnunin gaf ekki upp­lýsingar um hverjum á­rásin hafi beinst að, hverjir hefðu staðið að baki á­rásarinnar, eða hvaða upp­lýsingum gæti hafa verið stolið. Að sögn stofnunarinnar sýndi aðilinn, eða aðilarnir, á bak við á­rásina mikla þolin­mæði og ná­kvæmni en á­rásin er talin hafa staðið yfir að minnsta kosti frá því í mars 2020.

Rannsaka hvort upplýsingum hafi verið stolið

Þrátt fyrir að stofnunin hafi ekki gefið upp upp­lýsingar um að hverjum á­rásin beindist að hafa fjöl­miðlar vestan­hafs greint frá því að orku­mála­ráðu­neytið og kjarn­orku­öryggis­stofnun Banda­ríkjanna hafi sönnunar­gögn um að ein­hver hafi haft að­gang að kerfum þeirra. Politico greinir frá því að ráðist hafi verið á að minnsta kosti sex al­ríkis­stofnanir.

Þeir sem standa að baki á­rásarinnar fengu að­gang að kerfunum í gegnum tölvu­fyrir­tækið SolarWinds og hafa nú allar stofnanir hætt að nota kerfi fyrir­tækisins. Al­ríkis­rann­sóknar­menn vinna nú að því að fara í gegnum kerfi stofnananna í von um að finna hvort og þá hvaða upp­lýsingum hafi verið stolið.