
Для своих электронных взломов хакеры использовали брешь в программном обеспечении Adobe Systems Inc. Таким образом хакеры получили доступ к материалам Министерства обороны, Министерства энергетики, Министерства здравоохранения и социальных служб и, возможно, многие другие учреждения.
В своем докладе ФБР описали вопрос, как «широко распространенная проблема, которая должна решаться», добавив, что пока неизвестно, сколько систем было скомпрометировано. Системные администраторы были предупреждены о том, что искать, чтобы найти зараженные компьютеры. Следователи до сих пор собирают информацию об атаках, которые, по мнению властей, продолжаются.
Пресс-секретарь ФБР отказался вдаваться в подробности.
Согласно внутреннему письму от главного министра энергетики Эрнеста Мониза (Ernest Moniz) к своему сотруднику Кевину Кноблоху (Kevin Knobloch), похищенные данные включают в себя личную информацию по крайней мере 104 000 сотрудников, подрядчиков, членов семьи и других лиц, которые связаны с Министерством энергетики. Информация о почти 2000 банковских счетов также была украдена.
По мнению чиновников, взлом был связан с случаем Лаури Лав (Lauri Love), хакером, который был осужден 28 октября по обвинению в взломе компьютеров от различных государственных ведомств и армии. Следователи считают, что атака началась, когда Лаури Лав и другие воспользовались брешью безопасности в программном обеспечение Adobe ColdFusion, которая используется для создания веб-сайтов.
Тем не менее, пресс-секретарь Adobe Хизер Эдель (Heather Edell) заявила, что она не была знакома с отчетом ФБР. Она добавила, что компания обнаружила, что большинство атак с участием ее программного обеспечение были совершены по вине сотрудников, которые своевременно не устанавливали программные обновления.