De mer enn 40 Microsoft-kundene over hele verden som hadde installert den ondsinnede programvaren fra en tredjepart, er knyttet til det antatt russiske hackerangrepet, skriver CNN
Teknologiselskapet sier de har bistått med å slå tilbake angrepet og opplyser at 80 prosent av ofrene er i USA.
Resten er i syv andre land: Canada, Mexico, Belgia, Spania, Storbritannia, Israel og De forente arabiske emirater.
– Dette dataangrepet er i bunn og grunn et angrep på USA, landets regjering og andre kritiske institusjoner, inkludert sikkerhetsselskaper, sier direktør Brad Smith i Microsoft i et blogginnlegg.
Brukte programvare
Siden i vår skal hackere ha brukt programvare fra selskapet Solarwinds til å bryte seg inn hos flere amerikanske departement og selskaper. Noe som har pågått over tid.
Det var en ondsinnet versjon av programvaren som Microsoft fant i sine nettverk.
Angrepet ble avslørt kun dager etter at sikkerhetsselskapet Fireeye opplyste at hackere hadde brutt seg inn og stjålet selskapets eget hacker-verktøy.
Hackere har også klart å trenge inn i Microsofts systemer, ifølge nyhetsbyrået Reuters. Den opplysningen har selskapet så langt ikke kommentert.
Atomvåpen og energinettverk
I går informerte Energidepartementet Kongressen om at National Nuclear Security Administration også er hacket, ifølge nettavisa Politico.
NNSA har ansvaret for lagrene av atomvåpen i USA. Det skal særlig være kontoret som har ansvar for sikker transport av våpen og atombrensel til marinen som er rammet.
Dessuten er det statlige organet med ansvar for distribusjon av strøm mellom delstatene i USA rammet.
Federal Energy Regulatory Commission (FERC) regulerer salg og overføring av strøm og naturgass mellom delstatene i USA. Det gjelder også rørledninger for olje og anlegg for lagring av olje og gass.
Ifølge Politico har hackerne gjort mer skade hos FERC enn hos noen av de andre føderale organene.
Vanskelig å få oversikt
Men kilder i Cybersecurity and Infrastructure Security Agency (CISA) sier til Politico at de har informert FERC om at de er «overveldet» over omfanget av hackingen og trolig ikke har nok ressurser til å svare på angrepet.
Energidepartementet (DOE) må derfor selv sørge for å finne midler internt til granskingen. Det kan ta «uker» før de har full oversikt over skadene.
Shaylyn Hynes fra DOE sier at den foreløpige granskingen tyder på at hackerne ikke har klart å trenge inn i «kritiske forsvarssystemer».
Peker på Russland
Amerikanske myndigheter uttrykker likevel økende bekymring for omfanget av det globale angrepet, som de mistenker at Russland er ansvarlig for.
Datainnbruddene har rammet føderale byråer i USA så vel som «kritisk infrastruktur», og angrepet var vanskelig å oppdage, uttaler CISA, som er underlagt Det amerikanske sikkerhetsdepartementet.
CISA går ikke ut med detaljer om hvilke byråer eller hvilke deler av IT-systemene som er rammet. De forteller heller ikke hva slags informasjon som er stjålet i angrepet som startet i mars.
Ifølge Microsoft viser analyser at angrepene mot deres selskap ikke bare rammet statlige etater, men også sikkerhetsselskaper, andre teknologiselskaper og ikke-statlige organisasjoner.
Vanskelig å bli kvitt
– Denne aktøren har utvist en sofistikert og kompleks framgangsmåte i disse innbruddene. CISA forventer at å fjerne trusselen fra de rammede systemene kommer til å være svært komplisert og utfordrende, sier byrået i den svært uvanlige advarselen.
Over helgen ble det kjent at hackerne blant annet brøt seg inn i epostsystemet til finansdepartementet og handelsdepartementet.
CISA har instruert alle departement og etater i staten om å fjerne Solarwinds fra sine servere.
Lover å prioritere nettsikkerhet
President Donald Trump, som har blitt kritisert for å sparke sjefen for CISA og for å tone ned Russlands påvirkning av valget i 2016, har ikke kommentert saken.
Den republikanske senatoren Mitt Romney legger skylden på Russland og kritiserer Det hvite hus for det han kaller «utilgivelig taushet» i saken.
USAs påtroppende president Joe Biden sier på sin side at han vil prioritere datasikkerhet når han tar over fra 20. januar.
Biden sier at et sterkere forsvar ikke er nok.
– Vi må forstyrre og forhindre våre motparter fra i det hele å gjennomføre store dataangrep. Det skal vi gjøre ved blant annet å påføre de ansvarlige et betydelig tap, sier Biden.
- LES OGSÅ:
- LES MER: