Selon Ron Wyden, sénateur de l’Oregon, l’agence américaine aurait « subi une violation de données importante depuis juillet et dont l’étendue est encore inconnue à ce jour ». Tout l’enjeu de l’administration américaine est désormais de déterminer si des informations sensibles des contribuables se sont retrouvées entre les mains des hackers en question.
En attendant, l’agence américaine en charge de la cybersécurité a donné l’ordre aux services fédéraux d’arrêter d’utiliser des produits de la société Solarwinds, éditeur logiciel ayant servi de porte d’entrée à cette cyberattaque. De son côté, Microsoft a récemment confirmé être aussi une des victimes de SUNBURST.
