15 ธันวาคม 2563 สำนักข่าวต่างประเทศรายงาน กระทรวงความมั่นคงมาตุภูมิและบริษัทหลายพันแห่งของสหรัฐกำลังตรวจสอบและแก้ไขการถูกเจาะระบบหรือถูกแฮ็กข้อมูลที่เจ้าหน้าที่สงสัยว่ารัฐบาลรัสเซียเป็นผู้บงการ

แหล่งข่าวเผยว่า แฮ็กเกอร์ได้เจาะเข้าไปดูอีเมลที่ส่งโดยเจ้าหน้าที่ของกระทรวงความมั่นคงแห่งมาตุภูมิ ซึ่งดูแลความมั่นคงด้านชายแดน และป้องกันการแฮ็กข้อมูล เป็นส่วนหนึ่งของการปฏิบัติการแฮ็กอันซับซ้อน หลังจากมีการเปิดเผยครั้งแรกเมื่อวันอาทิตย์ว่า มีการเจาะระบบกระทรวงการคลังและกระทรวงพาณิชย์สหรัฐ

โซลาร์วินด์ (SolarWinds) บริษัทเทคโนโลยีที่ถูกแฮ็กเกอร์ใช้เป็นเส้นทางในการเจาะข้อมูล เปิดเผยว่า มีลูกค้า 18,000 รายดาวน์โหลดซอฟต์แวร์อัปเดตที่แฮ็กเกอร์ลอบดัดแปลงไว้ เชื่อว่าเป็นการกระทำจากนอกประเทศ แฮ็กเกอร์ได้แทรกรหัสประสงค์ร้ายไว้ในตัวอัปเดตซอฟท์แวร์จัดการเครือข่ายโอไรออน (Orion) ที่ออกมาระหว่างเดือนมีนาคมถึงมิถุนายน ทำให้สามารถสอดแนมบริษัทและหน่วยงานต่างๆ ของรัฐได้ โดยไม่มีใครสังเกตมานานเกือบเก้าเดือน จนเมื่อวันอาทิตย์ทางการจึงได้ออกคำเตือนฉุกเฉิน สั่งให้หน่วยงานของรัฐตัดการเชื่อมต่อกับซอฟต์แวร์ของโซลาร์วินด์

คำเตือนดังกล่าวมีขึ้นหลังมีรายงานว่ามีผู้ต้องสงสัยว่าเป็นแฮ็กเกอร์ชาวรัสเซียอาศัยช่องในซอฟต์แวร์อัปเดตของโซลาร์วินด์ที่ถูกดัดแปลง เจาะเข้าไปยังหน่วยงานรัฐบาลสหรัฐหลายแห่ง รวมถึงกระทรวงการคลังและกระทรวงพาณิชย์ ขณะที่รัสเซีย ยืนกรานว่าไม่มีส่วนเกี่ยวข้องกับการโจมตีดังกล่าว