Le président-élu Joe Biden s'est déclaré "très préoccupé" par cette cyberattaque découverte le week-end dernier, assurant que la cybersécurité serait l'une des "priorités" de son gouvernement. L'attaque a débuté en mars, les pirates profitant d'une mise à jour d'un logiciel de surveillance développé par une entreprise du Texas, SolarWinds, utilisé par des dizaines de milliers d'entreprises et d'administrations dans le monde. Elle s'est poursuivie durant des mois avant d'être découverte par le groupe de sécurité informatique FireEye, lui-même victime de cyberattaques la semaine dernière. La Cisa a indiqué dans un communiqué avoir "déterminé que cette menace représentait un risque grave pour le gouvernement fédéral et les administrations locales (...) ainsi que pour les infrastructure s essentielles et le secteur privé". Alors que les médias américains montrent la Russie du doigt, la Cisa ne désigne pas les auteurs de cette attaque mais elle précise qu'il s'agit d'un "adversaire patient, focalisé et aux ressources financières importantes qui a mené des activités pendant une longue période sur les réseaux victimes". Ses experts estiment "qu'extraire les pirates des environnements compromis sera extrêmement complexe et difficile pour les organisations" concernées, précise le communiqué, notant que "SolarWinds n'est pas le seul vecteur" utilisé par les auteurs de cette intrusion. Dans un premier temps, la Cisa a ordonné à l'ensemble des agences fédérales américaines de se déconnecter immédiatement de la plateforme de SolarWinds.
A un mois de sa prise de fonctions, Joe Biden a indiqué que son équipe de transition avait été informée des développements par le gouvernement. "Il y a encore beaucoup de choses que nous ne savons pas, mais ce que nous savons est très préoccupant", a indiqué le président élu démocrate dans un communiqué. "Mon administration fera de la cybersécurité une priorité à tous les niveaux du gouvernement et nous ferons de la réponse à cette cyberattaque une priorité dès notre prise de fonctions", a-t-il assuré, prévenant que les Etats-Unis imposeraient "des coûts substantiels aux responsables de ces attaques malveillantes". Les méthodes employées portent la marque d'un acteur étatique, selon Microsoft qui n'a pas désigné de pays.