Trong một tuyên bố chung được công bố hôm 5/1, các cơ quan bao gồm Văn phòng giám đốc Tình báo quốc gia, Cục Điều tra liên bang (FBI), Cơ quan An ninh quốc gia (NSA), và Cơ quan An ninh mạng và an ninh hạ tầng (CISA) thuộc Bộ An ninh nội địa cho biết Chính phủ Mỹ “vẫn đang điều tra vụ việc”, vụ tấn công mạng có thể là một “nỗ lực để thu thập thông tin tình báo” chứ không nhằm mục đích phá hoại.

 

 

"Tại thời điểm này, chúng tôi tin rằng đây là một nỗ lực thu thập thông tin tình báo. Chúng tôi đang thực hiện tất cả các bước cần thiết để hiểu toàn bộ phạm vi của chiến dịch này và phản ứng phù hợp", tuyên bố cho biết.

 

Tuyên bố cũng tiết lộ rằng tin tặc “có thể là người gốc Nga, liên quan đến hầu hết hoặc tất cả các vụ tấn công mạng nhắm vào cơ quan chính phủ và phi chính phủ được phát hiện gần đây”. Các cơ quan này cũng cho rằng họ vẫn đang tiếp tục điều tra và có thể sẽ có thêm những nạn nhân là các cơ quan chính phủ.

 

Trước đó, ngoại trưởng Mỹ Mike Pompeo cũng khẳng định Nga đứng sau vụ tấn công mạng này, tuy nhiên ông Trump lúc đó đã cho rằng có thể đó là Trung Quốc.

 

Tuyên bố không nêu tên các cơ quan bị tin tặc xâm phạm, nhưng Kho bạc Nhà nước và Bộ Năng lượng Mỹ nằm trong số những cơ quan được báo cáo bị ảnh hưởng.

 

Tin tức về  vụ tấn công mạng bắt đầu xuất hiện vào đầu tháng 12 sau khi gã khổng lồ an ninh mạng FireEye, phát hiện ra hệ thống mạng của họ đã bị xâm phạm. Ngay sau đó, có thông tin cho rằng một số cơ quan chính phủ cũng đã bị tin tặc xâm nhập.

 

Ước tính có khoảng 18.000 tổ chức đã bị ảnh hưởng bởi mã độc có trong phần mềm quản lý mạng phổ biến của một công ty có tên SolarWinds ở Austin, Texas.