FBI，CISA，ODNI和国安局指责俄罗斯对SolarWinds的攻击。

美国安全机构发表的一份联合声明证实，俄罗斯很可能是SolarWinds供应链攻击的源头。

SolarWinds 是一家专职提供IT 监控和运维解决方案的商业公司，在全球有1.8万的客户，涉及政府，电信，企业等很多高级客户。FireEye和微软在进行恶意软件溯源分析的时候发现，一些列的高级木马程序通过SolarWinds合法的商业化产品进行分发。

SolarWinds是网络管理软件的行业标杆，客户遍及美国各级政府和各大企业。截至2020年12月20日，受此次事件影响的除了上述Solarwinds和FireEye公司，还有

• 五角大楼和国土安全部

• 能源部（国家核安全局）

• 商务部（国家电信和信息局）和财政部的内部邮件据称遭监视

• 外交部和卫生部

• 农业部

• 电信服务商Cox Communications

• 微软超过40个客户

• 思科一些内部设备

• 一些州政府和县政府

随着调查的深入，受害者名单只会越来越长。黑客在入侵的系统上究竟窃取了何种信息则需要更长时间的调查。

此次事件的目标主要是美国政企。中国内地虽有部分SolarWinds Orion的客户，但是影响有限。

主流意见认为俄罗斯对外情报局的APT29小组是此次攻击的幕后黑手。美俄关系将进入新一轮的剑拔弩张。美国外交部已经在2020年12月18日关闭了所有俄罗斯领馆，只留莫斯科的大使馆。

2021年1月6日美国联邦调查局，CISA，ODNI和国安局发布了联合声明把责任归咎于俄罗斯索拉温兹供应链攻击。

这四个机构代表特朗普总统参加了网络统一协调小组(UCG)工作队的工作，该小组正在协调对SolarWinds黑客的调查和补救工作，对联邦政府网络产生了重大影响。UCG的调查仍在进行中，以确定事件的范围。

根据UCG的声明，这次袭击是由一名高级持续威胁(APT)演员策划的，很可能是来自俄罗斯。

“这项工作表明，一名高级持续威胁(APT)演员，很可能是俄罗斯人，对最近发现的、正在进行的政府和非政府网络的大部分或全部网络妥协负有责任。”读语句。“目前，我们认为这是一项情报收集工作，而且将继续如此。”

UCG证实约18 000名客户太阳风的猎户座的产品受到了影响，但只有一小部分受到影响。政府专家还确定了不到十个受到影响的美国政府机构。

声明推翻了唐纳德·特朗普总统关于此次袭击是由与中国有联系的行为者策划的说法，并证实了“华盛顿邮报”发表的报告怪罪与俄罗斯有关的APT 29小组。

最近，美国网络安全和基础设施安全局(CISA)更新了官方指南命令美国联邦机构更新索拉温兹猎户座平台到年底。

俄罗斯政府否认参与了这次攻击。

皮尔鲁伊吉·帕格尼尼

(安全事务 – 黑客(SolarWinds)

Pierluigi Paganini是ENISA(欧洲联盟网络和信息安全机构)威胁景观利益攸关方小组和Cyber G7集团的成员，他也是安全福音者、安全分析员和自由撰稿人。皮尔鲁吉是“网络防御杂志”的主编，他是一位网络安全专家，在该领域有20多年的经验，他是伦敦电子商务委员会的认证道德黑客。对写作的热情和对安全是建立在分享和意识基础上的强烈信念，促使皮尔鲁伊吉找到了安全博客“安全事务”(SecurityAffairs)，该博客最近被评为“美国国家安全顶级资源”。Pierluigi是“黑客新闻”小组的成员，他是该领域一些主要出版物的作者，例如网络战区、ICTTF、Infosec岛、Infosec研究所、Hacker新闻杂志和许多其他安全杂志。作者的书籍“深黑暗网络”和“数字虚拟货币和比特币”。