Dataintrånget ska ha skett 2015 efter att en agent på NSA:s hackerenhet tog med topphemliga dokument hem till sin dator. Det rapporterar både Wall Street Journal och Washington Post som båda citerar anonyma källor med insyn i händelsen.

De ryska hackarna ska ha stulit flera av NSA:s hackerverktyg samt information både om hur myndigheten genomför attacker och hur de försvarar sina egna nätverk.

Experter på ämnet kallar hackerattacken "ett av de största säkerhetsintrången de senaste åren". Många menar att dataintrånget kan försvåra NSA:s arbete framöver, och underlätta för ryska hackare som vill infiltrera amerikanska nätverk, skriver Washington Post.

Läs också: Yahoo-hacket värre än befarat – tre miljarder konton drabbade

Båda tidningarna har källor som säger att de ryska hackarna ska ha använt antivirusföretaget Kasperskys mjukvara för att genomföra attacken. Det finns inga exakta detaljer kring hur detta ska ha gått till, men agenten ska ha haft antivirusprogrammet installerat på sin privata dator. Washington Post skriver att hackarna använt Kaspersky för att "identifiera" NSA-filerna.

Två tänkbara alternativ är att det skulle kunna finnas en inbyggd bakdörr i Kasperskys antivirus som ryska myndigheter har kännedom om, eller att de på något visar kan avlyssna datatrafiken mellan Kasperskys antivirus och företagets servrar. Det finns dock inget som säger att Kaspersky själva skulle varit inblandade i intrånget på något vis.

Det finns inga uppgifter som tyder på att NSA-agenten själv ska ha varit inblandad i själva intrånget. Källor som pratat med Washington Post säger att mannen tros ha tagit med handlingarna för att kunna jobba hemifrån. Vilket i sig är ett brott. Det är oklart om mannen jobbar kvar på myndigheten och huruvida han kommer att åtalas.

Läs också: Trump beordrade ddos-attacker mot Nordkorea – men landet får stöd från Ryssland

Kaspersky har under en längre tid anklagats för att ha starka kopplingar till rysk underrättelsetjänst. Det har gått så långt att USA i september valde att förbjuda landets myndigheter från att använda sig av det ryska säkerhetsföretagets mjukvara. Men det här är det första fallet där det framkommit faktiska uppgifter om att Kaspersky ska ha utnyttjats av ryska hackare.

Antivirusjätten skriver i ett uttalande att de inte har några "olämpliga kopplingar till någon stat, inklusive Ryssland", och att bolaget klassar anklagelserna som ett i ledet av "obevisade påståenden som fortsätter att rikta anklagelser mot företaget".