上周四，包括英國、加拿大、歐盟和北約都公開表示支持美國的觀點(diǎn)，認(rèn)定俄羅斯就是席卷全球的SolarWinds供應(yīng)鏈攻擊的幕后黑手。

　　盟友們表態(tài)的當(dāng)天，美國立即驅(qū)逐了10名俄羅斯外交官，并制裁了數(shù)十家俄羅斯公司和人員，以懲罰俄羅斯。美國聲稱，俄羅斯去年精心策劃了這兩項(xiàng)干預(yù)美國總統(tǒng)選舉和入侵SolarWinds的行為。

　　拜登政府表示，制裁旨在向克里姆林宮發(fā)出信號，即美國準(zhǔn)備采取行動，針對其打擊破壞“在美國及其盟國和伙伴中進(jìn)行的民主選舉”的努力和“助長針對美國及其盟國和合作伙伴的惡意網(wǎng)絡(luò)活動”的行為。

　　加拿大周四表示，SolarWinds網(wǎng)絡(luò)攻擊事件影響了一百多個加拿大實(shí)體，但尚不確定是否有組織在隨后的網(wǎng)絡(luò)間諜活動中受到破壞。

　　加拿大評估說，APT29（也稱為“公爵”或“舒適熊”）對SolarWinds攻擊負(fù)有責(zé)任，而且?guī)缀蹩梢钥隙?，該黑客組織也是俄羅斯情報(bào)服務(wù)局（SVR）的一部分。

　　歐盟則指出，SolarWinds的網(wǎng)絡(luò)攻擊也波及了歐盟成員國政府和企業(yè)，對信息通信技術(shù)（ICT）產(chǎn)品和服務(wù)完整性構(gòu)成威脅的網(wǎng)絡(luò)活動的增加令人擔(dān)憂。

　　北約周四透露，其盟國正在采取行動，以加強(qiáng)集體安全，并補(bǔ)充說，俄羅斯繼續(xù)通過干預(yù)選舉、大規(guī)模的虛假信息宣傳活動和惡意網(wǎng)絡(luò)攻擊行動來破壞穩(wěn)定。

　　“美國和其他盟國評估認(rèn)為，所有現(xiàn)有證據(jù)都表明俄羅斯聯(lián)邦對SolarWinds黑客行為負(fù)有責(zé)任。我們聲援美國。”北約表示，呼吁俄羅斯停止這種行為。

　　與美國一樣，英國周四也聲稱克里姆林宮需要為SolarWinds攻擊負(fù)責(zé)，稱俄羅斯是“對英國的國家和集體安全最嚴(yán)重的威脅”。英國還發(fā)布了有關(guān)SVR網(wǎng)絡(luò)活動的更多詳細(xì)信息。

　　美國國家安全局（NSA）在周四的公告中警告來自俄羅斯的黑客攻擊正在針對五個已知且已修復(fù)的漏洞和受影響產(chǎn)品：

　　CVE-2018-13379 Fortinet FortiGate SSL VPN（路徑遍歷）

　　CVE-2019-9670 Synacor Zimbra Collaboration Suite（XXE）

　　CVE-2019-11510 Pulse Secure Pulse Connect Secure VPN（任意文件讀取）

　　CVE-2019-19781 Citrix Application Delivery Controller、Gateway（目錄遍歷）

　　CVE-2020-4006 VMware Workspace ONE Access（命令行注入）