미국 에너지부와 국가핵안보국 NNSA 등 여러 정부 기관이 다른 국가 정부로부터 지원을 받은 것으로 보이는 해커 조직으로부터 네트워크 침해를 당했다는 보도가 나왔다. NNSA 측 관계자는 어떤 정보 유출이 있었는지 불명이라고 밝혔고 FBI가 관련 수사를 시작했지만 전모를 파악하려면 몇 주 이상이 걸릴 수 있다고 한다.
외부로부터 침입을 받은 곳은 공공·민간 조직 IT 관리 소프트웨어를 판매하는 솔라윈드(SolarWinds) 제품을 통한 것으로 마이크로소프트 역시 이 제품을 통해 침해를 받았을 가능성이 전해지고 있다.
미 국토안보부 CISA(Cybersecurity and Infrastructure Security Agency)와 FBI는 공동 성명을 통해 아직 가해자를 특정하지 못했지만 방법에 러시아 정보기관 관련한 특징이 있다고 밝혔다. 러시아 측은 당연히 관여를 부정하고 있다.
러시아 관련해선 최근에는 APT29 공격이 활발하며 12월 초에는 미 재무부와 미 국가통신정보관리청 NTIA에 대한 공격을 통해 정보를 털었다는 보도가 나오기도 했다. 사이버 보안 기업인 파이어아이에 대한 공격도 이 그룹을 통한 것으로 의심되고 있다.
일련의 공격은 대통령 선거 투표 시스템이 무단 조작되고 있다는 트럼프 대통령 주장을 부인한 CISA 장관 해이 이후 발생해 여러 국가 해커 그룹이 기회로 봤을 가능성이 있을 수도 있다. CISA 장관 자리는 지금은 공석이다. 관련 내용은 이곳에서 확인할 수 있다.