Gli hacker responsabili dell'intrusione nei sistemi informativi del Dipartimento di Stato negli scorsi mesi hanno usato lo stesso varco per penetrare i sistemi informativi della Casa Bianca. È l'ultimo aggiornamento degli agenti che stanno seguendo le indagini.
La Casa Bianca sottolinea che la violazione è avvenuta su sistemi non classificati, ma i dettagli forniti danno una dimensione della gravità dell'intrusione. Gli hacker avrebbero infatti ottenuto l'accesso ad informazioni sensibili, come ad esempio le informazioni non pubbliche e in tempo reale relative all'agenda del Presidente. Sebbene queste informazioni non siano classificate sono comunque estremamente importanti e di particolare valore per agenzie di intelligence estere.
Nel corso del mese di ottobre la Casa Bianca affermò di aver rivelato attività sospette in una rete non classificata dell'ufficio esecutivo del Presidente. I sistemi informativi sono stati periodicamente disattivati per consentire l'applicazione di aggiornamenti di sicurezza.
L'FBI, i Servizi Segreti e le agenzie di intelligence USA sono tutti impegnati nelle attività di indagine relative alla violazione avvenuta negli scorsi mesi e considerata essere una tra gli attacchi più sofisticati mai perpetrati contro i sistemi del governo USA. L'intrusione è stata portata avanti instradandola da vari computer in tutto il mondo, una tecnica abbastanza usuale adottata dagli hacker che vogliono nascondere le proprie tracce. Gli investigatori hanno comunque raccolto una serie di indizi che puntano in direzione di hacker al soldo del governo Russo.
Negli scorsi mesi i sistemi del Dipartimento di Stato sono stati assaltati numerose volte e nonostante le azioni messe in atto per ostacolare gli hacker, pare che questi siano comunque riusciti a penetrare nel sistema. Da questa violazione dipenderebbe proprio la compromissione del sistema informativo della Casa Bianca. Gli investigatori credono che la violazione informatica alla Casa Bianca nasca da una email di phishing inviata usando un account email del Dipartimento di Stato di cui gli hacker hanno preso il controllo durante le loro intrusioni.
Si tratta di una delle tecniche di attacco più pericolose e subdole, conosciuta con il nome di "spear phishing": dove una mail viene inviata da un account esistente e considerato affidabile (ma compromesso) così da portare la vittima ad abbassare le naturali barriere della diffidenza. La mail diventa quindi un vettore d'attacco per indurre la vittima a scaricare malware, keylogger o quant'altro possa risultare utile per gli scopi dell'attaccante.