今回の声明は、連邦捜査局(FBI)や国家安全保障局(NSA)、サイバーセキュリティ・インフラセキュリティ庁(CISA)、米国家情報長官室(ODNI)らが共同で発表した。
ニューヨーク・タイムズ(NYT)が5日に報じたところによると、政府関係者は、ロシアによる攻撃の詳細を把握するためには、さらに「数カ月が必要になるかもしれない」と考えているという。ロシアは攻撃への関与を否定している。
今回のサイバー攻撃は2020年の春に始まったとされるが、12月にサイバーセキュリティ企業FireEyeが自社のネットワークへの攻撃を発見するまで、検知されていなかった。この攻撃のターゲットには、国土安全保障省や国務省、国立衛生研究所、財務省、エネルギー省、商務省などが含まれてた。
また、多くの米国の大企業も被害に遭っていた。米国の情報機関は以前、この攻撃はロシアの精鋭部隊であるS.V.R.によって実行されたと考えていると議会に伝えていた。
12月中旬、マイク・ポンペオ米国務長官は「この活動に関与したのはロシア人だ」と述べたが、その翌日にドナルド・トランプ大統領は、ポンペオの発言を否定し、「ロシアではなく、中国である可能性がある」と主張していた。
次期大統領のジョー・バイデンは先月、サイバー攻撃に対抗するためには、「優れた防衛だけでは十分ではない。我々は敵を混乱させ、抑止する必要がある」と述べていた。
米国のソフトウェア企業SolarWindsによると、同社の約1万8000人の民間および政府の顧客らが、悪意のあるコードを含むソフトウェアアップデートをダウンロードし、そこからロシアのハッカーたちが侵入していたという。