O Departamento de Justiça dos EUA afirmou no comunicado que 80% das contas de e-mail da Microsoft usadas por funcionários nos quatro escritórios da Procuradoria em Nova York foram hackeados. Ao todo, o departamento disse que 27 escritórios da Procuradoria tinham pelo menos uma conta de e-mail comprometida durante os ataques cibernéticos.
As contas foram atacadas de 7 de maio a 27 de dezembro de 2020. Os dados comprometidos incluíam todos os e-mails enviados, recebidos e armazenados e anexos encontrados nessas contas durante esse período.
O Departamento de Justiça dos EUA decidiu fornecer novos dados sobre o ciberataque em dezembro "para incentivar a transparência e fortalecer a resiliência interna".
Todas as vítimas foram notificadas e trabalham para mitigar os "riscos operacionais, de segurança e de privacidade" causados pelo ciberataque.
O departamento não forneceu detalhes adicionais sobre o impacto que o ataque pode ter na situação atual. Em janeiro, a entidade norte-americana disse que não tinha nenhuma indicação de que algum sistema classificado tivesse sido impactado.
Software SolarWinds
Em dezembro de 2020, várias instituições norte-americanas foram atacadas através do software SolarWinds. No início de janeiro, a Agência de Segurança Cibernética e Infraestrutura (CISA, na sigla em inglês) publicou uma declaração do Departamento Federal de Investigação (FBI, na sigla em inglês) e outras instituições dos EUA que sugeriu que foi a Rússia quem organizou o ataque cibernético massivo.
Os alvos dos ataques seriam os dados de inteligência norte-americana. No entanto, foi declarado que os hackers não obtiveram acesso a informações sensíveis. Os Estados Unidos impuseram sanções contra 32 entidades e indivíduos russos. Além disso, proibiram as instituições financeiras norte-americanas de comprar títulos do governo russo a partir de 14 de junho de 2021.
Por sua vez, o Ministério das Relações Exteriores russo afirmou que as sanções dos EUA atingem os interesses de ambos os países e que as acusações são infundadas.