Trong một bài đăng trên blog, Phó Chủ tịch Microsoft Tom Burt cho biết cuộc tấn công vẫn đang diễn ra đã cấp quyền truy cập vào khoảng 3.000 tài khoản email tại hơn 150 tổ chức bằng cách xâm nhập vào một dịch vụ tiếp thị kỹ thuật số được Cơ quan Phát triển Quốc tế Hoa Kỳ (USAID) sử dụng, được gọi là Liên hệ không đổi.
Các tin tặc đã phát tán các email lừa đảo, trong số đó có "Cảnh báo đặc biệt", tuyên bố rằng cựu Tổng thống Donald J. Trump đã công bố các tài liệu mới về gian lận bầu cử và mời người dùng xem chúng.
Khi nạn nhân nhấp vào, một tập tin độc hại đã được chèn để phát tán một cửa sau, cấp khả năng đánh cắp dữ liệu và lây nhiễm cho các máy tính khác trong mạng.
Trong khi các tổ chức của Hoa Kỳ gánh chịu gánh nặng của các cuộc tấn công, các nạn nhân ở ít nhất 24 quốc gia khác cũng là mục tiêu, Burt viết.
Cơ quan An ninh mạng và Cơ sở hạ tầng tại Bộ An ninh Nội địa đã đăng tin tức về vi phạm lên trang web của mình và khuyến khích người dùng xem lại báo cáo của Microsoft và “áp dụng các biện pháp giảm nhẹ cần thiết”.
Tháng trước, Chính phủ Mỹ cho biết SolarWinds là sản phẩm của SVR, cơ quan tình báo nước ngoài của Nga, và cho biết nó cũng được đặt theo tên của APT29, mà theo tình báo Anh đã dành phần lớn trong năm ngoái để hack các chính phủ nước ngoài để nghiên cứu vắc xin, và Cozy Bear, người đã tham gia vào vụ hack năm 2016 của Ủy ban Quốc gia Dân chủ.
Vào tháng 4, Tổng thống Joe Biden đã ra lệnh trừng phạt đối với 32 cá nhân và tổ chức của Nga, bao gồm 6 công ty cung cấp hỗ trợ cho các hoạt động hack của Điện Kremlin. Mỹ cũng tiến hành trục xuất 10 nhà ngoại giao Nga làm việc tại Washington, trong đó có một số sĩ quan tình báo. Hai ông Biden và Putin sẽ gặp nhau tại Geneva trong khoảng thời gian hơn hai tuần nữa.