12月17日美國國土安全部發布了一份新報告,顯示俄羅斯黑客涉嫌對美國政府機構、私人公司和關鍵基礎設施實體進行大規模、持續的入侵活動。國土安全部下屬的網絡安全和基礎設施安全局表示,早些時候披露的SolarWinds Orion軟體漏洞並不是黑客入侵美國政府網絡的唯一途徑。在某些情況下,受害者沒有安裝問題軟體似乎也被入侵。因此該機構承認,俄羅斯黑客可能使用了「尚未被發現的戰術、技術和程序」。
此外,美國能源部在當天也透露,他們的一些網絡也發生了數據洩露事件,可能與黑客使用的惡意軟體有關。美國能源部稱,數據洩露僅限於商業網絡,並沒有影響到能源部的使命和基本的國家安全職能,負責監督國家核武器儲備的國家核安全局也是安全的。美國能源部還表示,已經立即採取行動來降低風險,所有被認定易受網絡攻擊的軟體都已與能源部的網絡斷開連接。
微軟表示,該公司已確認其全球40多名客戶安裝了有問題的SolarWinds Orion管理程序版本,這些客戶是本周披露的疑似俄羅斯黑客行動的具體目標。80%的受害者在美國,其餘的在其他七個國家:加拿大、墨西哥、比利時、西班牙、英國、以色列和阿聯。這次範圍廣泛且非同尋常的入侵,在美國政府主要網絡安全官員和專家中引發了一場風暴,他們都想明白這場持續數月的網絡黑客行動,為何在這麼長時間內沒有被發現。
美國聯邦調查局和國土安全部網絡部門發表的聯合聲明,在一定程度上承認了他們自己的缺點,明確表示他們是在過去「幾天」才得知大規模網絡入侵的。但實際SolarWinds安全問題在2019年秋天就出現,此前一名獨立研究人員聯繫了該公司,稱他在公共網際網路上發現了該公司的一臺伺服器,密碼極為簡單,就是solarwins123。SolarWinds糾正了問題,但專家認為俄羅斯黑客很可能在那之前就SolarWinds軟體通過進入了政府網絡。
美國網絡安全專家認為俄羅斯人至少有6到9個月的時間,能進入國土安全部的一些網絡。這意味著俄羅斯人有能力在這段時間內搞清楚美國政府的網絡結構,並能控制某些美國國土安全網絡。安全專家還對川普政府取消國家安全委員會的網絡協調員職位表示擔憂。前國家安全顧問約翰·博爾頓上任僅幾周後就取消了這一職位,稱這是精簡國家安全委員會的一部分。
美國國土安全部的網絡的安全系統,只能檢測過去已知的網絡攻擊活動,但如果是未知的,那麼防禦的效果就會大打折扣。即使政府網絡安全能防禦這次攻擊,這次網絡入侵也很可能不會被發現。因為美國政府機構缺乏「記錄」能力,無法回頭查看網絡,找出入侵後發生了什麼。他們沒有能力保留足夠的數據,也沒有能力把這些數據整合在一起。美國官員和網絡安全專家警告說,這起事件應該給美國政府和私營部門公司敲響警鐘。