Tersangka peretas Rusia yang membobol lembaga pemerintah AS juga memata-matai organisasi yang kurang terkenal, termasuk kelompok-kelompok di Inggris, penyedia internet AS dan pemerintah daerah di Arizona, menurut catatan web dan sumber keamanan.
Rincian lebih lanjut terungkap pada hari Jumat (18 Desember) dari kampanye spionase cyber yang memiliki tim keamanan jaringan komputer di seluruh dunia berebut untuk membatasi kerusakan sebagai pejabat senior dalam pemerintahan Presiden AS Donald Trump yang secara eksplisit mengakui peran Rusia dalam peretasan untuk pertama kalinya.
Menteri Luar Negeri Mike Pompeo mengatakan di acara radio Mark Levin: “Saya pikir sekarang kita dapat mengatakan dengan cukup jelas bahwa Rusialah yang terlibat dalam kegiatan ini.”
Pembuat peralatan jaringan Cisco Systems Inc mengatakan sejumlah mesin di beberapa laboratoriumnya telah ditemukan dengan perangkat lunak berbahaya pada mereka, tanpa mengatakan apakah ada yang telah diambil.
Seseorang yang akrab dengan penyelidikan perusahaan yang sedang berlangsung mengatakan kurang dari 50 orang dikompromikan.
Di Inggris, sejumlah kecil organisasi dikompromikan dan tidak di sektor publik, kata sumber keamanan.
Saham perusahaan keamanan cyber FireEye Inc, Palo Alto Networks dan Crowdstrike Holdings naik pada hari Jumat karena investor bertaruh bahwa serentetan pengungkapan dari Microsoft Corp dan lainnya akan meningkatkan permintaan untuk teknologi keamanan.
Reuters mengidentifikasi Cox Communications Inc dan pemerintah Pima County, Arizona sebagai korban intrusi dengan menjalankan skrip pengkodean yang tersedia untuk umum dari para peneliti di perusahaan keamanan cyber swasta yang berbasis di Moskow, Kaspersky.
Peretasan tersebut membajak perangkat lunak manajemen jaringan di mana-mana yang dibuat oleh SolarWinds Corp, Kaspersky mendekripsi catatan web online yang ditinggalkan oleh para penyerang.
Pelanggaran lembaga pemerintah AS menghantam Departemen Keamanan Dalam Negeri, Departemen Keuangan, Departemen Luar Negeri dan Departemen Energi.
Dalam beberapa kasus, pelanggaran tersebut melibatkan pemantauan email tetapi tidak jelas apa yang dilakukan peretas saat menyusup ke jaringan, kata pakar keamanan cyber.
Trump belum mengatakan apa-apa secara terbuka tentang intrusi tersebut. Dia diberi pengarahan “sesuai kebutuhan,” kata juru bicara Gedung Putih Brian Morgenstern kepada wartawan. Penasihat keamanan nasional Robert O’Brien memimpin pertemuan antarlembaga setiap hari, jika tidak lebih sering, katanya.