US Treasure Department oraz Commerce Department potwierdziły rozległy atak hakerski na swoje bazy danych. Skala ataku była na tyle duża, że w tej sprawie w sobotę, 12 grudnia spotkała się National Security Council (Rada Bezpieczeństwa Narodowego). FBI wraz z innymi służbami USA rozpoczęło śledztwo.
Według aktualnie dostępnych informacji, atak nastąpił z wykorzystaniem luk w pakiecie biurowym Office 365 oferowanym w ramach usługi w chmurze przez Microsoft. Przez wiele miesięcy miała być śledzona korespondencja e-mailowa w Departamencie Skarbu oraz w National Telecommunications and Information Administration wchodzącej w skład Departamentu Handlu. Nie poinformowano o wielkości wycieku danych, ani o ich rodzaju.
W kontekście tej sprawy portal AppleInsider informuje o potwierdzeniu w czwartek 10 grudnia br. przez amerykańskie przedsiębiorstwo FireEye kradzieży danych i narzędzi programistycznych. FireEye zajmuje się usługami polegającymi na testowaniu zabezpieczeń sieci z wykorzystaniem własnego pakietu narzędzi programistycznych Red Team. FireEye świadczyła tego typu usługi na rzecz wielu agend rządowych USA, ale także na rzecz wielu klientów zagranicznych. W związku z tym istnieje podejrzenie, że hakerzy mogli wykraść także dane klientów rządowych i wykorzystać je do obejścia zabezpieczeń w trakcie bezpośrednich ataków.
Media amerykańskie gremialnie przypisują te ataki hakerom z Rosji, ale specyfika tego typu operacji bardzo utrudnia bezpośrednie przypisanie kradzieży komukolwiek. W zasadzie jedynym potwierdzeniem tożsamości hakerów może być zdrada któregoś z nich tak, jak to było w sprawie Edwarda Snowdena.