Grupi i lidhur me Rusinë që shënjestroi SolarWinds duke përdorur një sulm në zinxhirin e furnizimit komprometoi të paktën një llogari emaili në 27 Zyrat e Prokurorëve të SHBA në 15 shtete dhe Uashington DC gjatë gjithë vitit 2020, sipas një azhurnimi të postuar të Premten nga Departamenti i Drejtësisë.
Këto ndërhyrje të ndryshme në zyrat e prokurorëve federalë u zhvilluan midis 7 majit dhe 27 dhjetorit 2020, dhe kishin në shënjestër llogaritë e Microsoft Office 365 që u përkisnin punonjësve të departamentit. Sulmuesit ishin në gjendje të hynin në të gjitha komunikimet me email, si dhe bashkëngjitjet e mesazheve, vëren Departamenti i Drejtësisë.
Sulmi i zinxhirit të furnizimit që fillimisht kishte në shënjestër SolarWinds çoi në sulme pasuese që prekën rreth 100 kompani private dhe të paktën nëntë agjenci federale, përfshirë Departamentin e Drejtësisë. Ndërsa fushata e spiunazhit kibernetik u zbulua për herë të parë në dhjetor 2020 nga firma e sigurisë FireEye, administrata e Biden i atribuoi sulmet Shërbimit të Inteligjencës së Jashtme Ruse, ose SVR, në Prill.
Gjatë pjesës së fushatës që kishte në shënjestër 27 Zyrat e Prokurorëve të SHBA, Departamenti i Drejtësisë thotë se sulmuesit e lidhur me Rusinë kishin qasje në sasi të mëdha të të dhënave të emailit të Office 365 të punonjësve.
“Të dhënat e komprometuara përfshinin të gjitha emailet dhe bashkëngjitjet e dërguara, të marra dhe të ruajtura të gjetura brenda atyre llogarive gjatë asaj kohe,” sipas përditësimit të Departamentit të Drejtësisë.
Departamenti i Drejtësisë, së pari pranoi se ishte shënjestruar nga sulmuesit e SolarWinds më 24 Dhjetor 2020. Në atë kohë, një zëdhënës vuri në dukje se rreth 3% e llogarive të emailit të Office 365 të departamentit ishin komprometuar, por nuk dha detaje shtesë. DD shtoi, megjithatë, se asnjë nga sistemet e tij të fshehta nuk u shkel gjatë ndërhyrjes.
Përveç Departamentit të Drejtësisë, Departamentet e Thesarit, Tregtisë, Shtetit, Energjisë dhe Sigurisë Kombëtare ishin të gjitha në shënjestër të sulmeve të SolarWinds.