联邦官员周四表示，用于侵入联邦机构和至少一家私营公司的供应链攻击对美国构成了“严重风险”，部分原因是，攻击者可能使用了SolarWinds后门以外的其他手段来渗透利益网络。根据Politico网站的一份报告，其中一个网络属于国家核安全局，该机构负责洛斯阿拉莫斯和桑迪亚实验室。

美国网络安全基础设施与安全局(Cybersecurity Infrastructure and Security Agency)的官员在一份警告中写道:“这个对手展示了利用软件供应链的能力，并显示出对Windows网络的深刻了解。”“很有可能，对手有额外的初始访问载体和尚未发现的战术、技术和程序(TTPs)。CISA(该机构的缩写)是国土安全部(Department of Homeland Security)的一个分支机构。

在其他地方，官员写道:“中钢联已确定，这一威胁对联邦政府、州、地方、沐鸣开户测速部落和领土政府以及关键基础设施实体和其他私营部门组织构成严重风险。”

与此同时，路透社(Reuters)报道称，攻击者攻破了另一家主要的技术供应商，并利用妥协方案进入了高价值的最终目标。新闻通讯社援引了两名知情人士的话。

中钢协说，攻击者最迟在3月份就开始了行动，直到上周安全公司FireEye报告说，得到某个国家支持的黑客已经深入渗透到其网络中，攻击者才被发现。本周早些时候，FireEye表示，黑客正在使用太阳风公司(SolarWinds)广泛使用的网络管理工具Orion攻击目标。在控制了猎户座的更新机制后，攻击者利用它安装了一个后门，FireEye的研究人员将其称为Sunburst。

广告

周日，多家新闻媒体援引匿名人士的话报道称，黑客利用“猎户座”的后门，侵入了属于美国商务部、财政部(Treasury)，可能还包括其他机构的网络。美国国土安全部(Department of Homeland Security)和美国国家卫生研究院(National Institutes of Health)后来也被列入名单。

暗淡的评估

周四的中钢协预警对黑客攻击做出了异常悲观的评估;它对国家、州和地方各级政府机构造成的威胁;以及将攻击者从他们入侵了数月而未被发现的网络中驱逐出去所需要的技能、毅力和时间。

官员们在周四的警告中写道:“在这些入侵行动中，这个聪明的角色表现出了耐心、行动安全性和复杂的谍报技术。”“CISA预计，从受威胁的环境中清除这一威胁主体将是非常复杂和具有挑战性的组织。”

官员们接着给出了另一份悲观的评估:“中钢院有证据表明，除了太阳风猎户座平台之外，还存在其他初始访问载体;然而，这些仍在调查中。如有新消息，中钢协将更新此警告。”

该报告没有说明额外的载体可能是什么，但官员们继续指出，感染太阳风软件构建平台、向1.8万名客户分发后门，然后在被感染网络中保持数月不被发现所需的技能。

他们写道:“这个对手已经展示了利用软件供应链的能力，沐鸣开户测速并显示出对Windows网络的大量了解。”“很有可能，对手有额外的初始访问载体和尚未发现的战术、技术和程序。”

据报道，在使用太阳风猎户座的众多联邦机构中，包括美国国税局(Internal Revenue Service)。周四，参议院金融委员会高级成员罗恩·怀登(俄勒冈州民主党议员)和参议院金融委员会主席查克·格拉斯利(爱荷华州共和党议员)致信国税局局长查克·雷蒂格，要求他就纳税人数据是否被泄露一事提供一份简报。

他们写道:

就在2017年，美国国税局似乎一直是太阳风的客户。考虑到极端个人纳税人信息委托给美国国税局的敏感性,和伤害两个美国人的隐私和国家安全的目的,这也源于此数据的盗窃和剥削我们的敌人,我们必须理解的程度美国国税局可能已遭泄露。同样重要的是，我们要了解国税局正在采取什么行动来减轻任何潜在的损害，确保黑客无法继续访问国税局的内部系统，并防止纳税人数据未来遭到黑客的攻击。

美国国税局的代表没有立即回复记者就这篇文章置评的电话。

中国钢铁工业协会的警告称，迄今调查得出的主要结论是:

这是一个耐心的、资源丰富的、专注的对手，在受害者网络上持续了长时间的活动

太阳风猎户座(SolarWinds Orion)供应链折衷方案并不是这一APT参与者利用的唯一初始感染载体

并不是所有组织都有后门交付通过太阳风猎户座已经被目标的对手与后续行动

有可疑危害的组织需要高度意识到操作安全，包括在参与事件响应活动和计划和实施补救计划时

目前的情况是，这是一场非同寻常的黑客袭击，其全面范围和影响几个星期甚至几个月都无法得知。额外的鞋子可能会早早地掉落，而且经常掉落。