上周四，包括英國(guó)、加拿大、歐盟和北約都公開表示支持美國(guó)的觀點(diǎn)，認(rèn)定俄羅斯就是席卷全球的SolarWinds供應(yīng)鏈攻擊的幕后黑手。

　　盟友們表態(tài)的當(dāng)天，美國(guó)立即驅(qū)逐了10名俄羅斯外交官，并制裁了數(shù)十家俄羅斯公司和人員，以懲罰俄羅斯。美國(guó)聲稱，俄羅斯去年精心策劃了這兩項(xiàng)干預(yù)美國(guó)總統(tǒng)選舉和入侵SolarWinds的行為。

　　拜登政府表示，制裁旨在向克里姆林宮發(fā)出信號(hào)，即美國(guó)準(zhǔn)備采取行動(dòng)，針對(duì)其打擊破壞“在美國(guó)及其盟國(guó)和伙伴中進(jìn)行的民主選舉”的努力和“助長(zhǎng)針對(duì)美國(guó)及其盟國(guó)和合作伙伴的惡意網(wǎng)絡(luò)活動(dòng)”的行為。

　　加拿大周四表示，SolarWinds網(wǎng)絡(luò)攻擊事件影響了一百多個(gè)加拿大實(shí)體，但尚不確定是否有組織在隨后的網(wǎng)絡(luò)間諜活動(dòng)中受到破壞。

　　加拿大評(píng)估說，APT29（也稱為“公爵”或“舒適熊”）對(duì)SolarWinds攻擊負(fù)有責(zé)任，而且?guī)缀蹩梢钥隙?，該黑客組織也是俄羅斯情報(bào)服務(wù)局（SVR）的一部分。

　　歐盟則指出，SolarWinds的網(wǎng)絡(luò)攻擊也波及了歐盟成員國(guó)政府和企業(yè)，對(duì)信息通信技術(shù)（ICT）產(chǎn)品和服務(wù)完整性構(gòu)成威脅的網(wǎng)絡(luò)活動(dòng)的增加令人擔(dān)憂。

　　北約周四透露，其盟國(guó)正在采取行動(dòng)，以加強(qiáng)集體安全，并補(bǔ)充說，俄羅斯繼續(xù)通過干預(yù)選舉、大規(guī)模的虛假信息宣傳活動(dòng)和惡意網(wǎng)絡(luò)攻擊行動(dòng)來破壞穩(wěn)定。

　　“美國(guó)和其他盟國(guó)評(píng)估認(rèn)為，所有現(xiàn)有證據(jù)都表明俄羅斯聯(lián)邦對(duì)SolarWinds黑客行為負(fù)有責(zé)任。我們聲援美國(guó)?！北奔s表示，呼吁俄羅斯停止這種行為。

　　與美國(guó)一樣，英國(guó)周四也聲稱克里姆林宮需要為SolarWinds攻擊負(fù)責(zé)，稱俄羅斯是“對(duì)英國(guó)的國(guó)家和集體安全最嚴(yán)重的威脅”。英國(guó)還發(fā)布了有關(guān)SVR網(wǎng)絡(luò)活動(dòng)的更多詳細(xì)信息。

　　美國(guó)國(guó)家安全局（NSA）在周四的公告中警告來自俄羅斯的黑客攻擊正在針對(duì)五個(gè)已知且已修復(fù)的漏洞和受影響產(chǎn)品：

　　CVE-2018-13379 Fortinet FortiGate SSL VPN（路徑遍歷）

　　CVE-2019-9670 Synacor Zimbra Collaboration Suite（XXE）

　　CVE-2019-11510 Pulse Secure Pulse Connect Secure VPN（任意文件讀?。?/p>

　　CVE-2019-19781 Citrix Application Delivery Controller、Gateway（目錄遍歷）

　　CVE-2020-4006 VMware Workspace ONE Access（命令行注入）