網(wǎng)絡(luò)攻擊的消息于12月13日爆發(fā)，據(jù)路透社新聞服務(wù)報道，由外國政府支持的一個復(fù)雜的黑客組織可能從政府機構(gòu)那里竊取了信息，包括電子郵件流量。此次違規(guī)行為似乎已經(jīng)影響了幾乎所有級別的政府，甚至可能影響了數(shù)百家私營公司。

在300,000名客戶中，多達(dá)18,000名SolarWinds客戶可能一直在運行SolarWinds軟件，該軟件包含允許黑客入侵各種網(wǎng)絡(luò)的漏洞。

國土安全部的網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局稱這次黑客攻擊對政府和私人網(wǎng)絡(luò)構(gòu)成了嚴(yán)重威脅，專家表示，這種破壞將很難被發(fā)現(xiàn)和消除。

到目前為止，調(diào)查已經(jīng)揭示了該攻擊的許多引人注目的目標(biāo)，包括財政部，國土安全部，能源部和微軟。

盡管聯(lián)邦政府官員尚未說出他們相信誰應(yīng)該負(fù)責(zé)，但《華盛頓郵報》援引未具名消息來源的話報道，這次襲擊是由俄羅斯政府黑客實施的，他們被昵稱為APT29或Cozy Bear，并且是該國外國情報的一部分服務(wù)。

他說，Wedbush證券公司的分析師丹尼爾•艾夫斯(Daniel Ives)表示，這次襲擊是歷史上最大的一次違規(guī)，而且可能需要數(shù)年時間才能完全了解這次襲擊的全過程，而且這種情況還會“產(chǎn)生廣泛影響”。

艾夫斯說：“這種規(guī)模，這種襲擊的范圍令人jaw目結(jié)舌。” “我認(rèn)為(黑客)在政府和企業(yè)范圍內(nèi)的潛在滲透是一個重大的警鐘。”

艾夫斯說，SolarWinds發(fā)現(xiàn)自己陷入了不斷升級的網(wǎng)絡(luò)戰(zhàn)爭和更廣泛的供應(yīng)鏈攻擊之中，在這種情況下，另一家公司也有可能最終實現(xiàn)了目標(biāo)。制造網(wǎng)絡(luò)和IT管理軟件的SolarWinds在全球擁有3,000多名員工。它成立于1999年，并于2006年移至德克薩斯中部。

據(jù)信，黑客通過篡改SolarWinds網(wǎng)絡(luò)管理系統(tǒng)的更新服務(wù)器，進(jìn)入了許多系統(tǒng)。通過它，黑客能夠獲得遠(yuǎn)程訪問并插入惡意代碼，從而誘騙了軟件更新。