根據美國政府的報告，每年都在遭遇大面積的網路攻擊，但這是擁有全世界最強的網路資訊力量的美國，密集的網路攻擊也沒有對美國政府造成嚴重影響。但是最近，美國政府發現駭客們變更了攻擊思路。

美國網路安全和基礎設施安全域性（CISA）表示：“這是一個耐心、資源豐富、專注的對手，在網路上活動了很長時間，向我們展示了精妙絕倫的攻擊手段”。

彭博社12月18日報道，美國大型軟體服務公司SolarWinds公司遭遇駭客攻擊，Orion軟體被植入惡意程式碼。透過SolarWinds的供應鏈，每當受害者更新SolarWinds軟體時，惡意軟體便將其自身植入在受害者的裝置中。這些惡意程式碼可能還透過電子郵件傳播，但在週日公開發布之時仍在進行中，並從北美和歐洲擴充套件到中東和亞洲。

據SolarWinds官網介紹，Orion軟體是網路管理軟體，主要用於政府機構、大型企業和學校等單位的網路管理，一般認為，Orion的管理員賬戶具有整個單位網路系統的管理許可權。

美國多個政府部門和機構正是該軟體的使用者，透過Orion管理系統，駭客相當於進入了“上帝模式”，能夠監看美國政府機構內部電子郵件，但這可能只是“冰山的一角”，安全危害遠比想象中嚴重。

但如果僅僅是這樣，還遠算不上“精妙絕倫的攻擊手段”，這是一次“連環套中套”攻擊。

微軟總裁布拉德·史密斯（Brad Smith）警告說，“這種攻擊在範圍，複雜程度和影響方面都非常出色。這不僅是對特定目標的攻擊，而且是對世界關鍵基礎設施的信任和可靠性的攻擊。”

另外，微軟提供了一張地圖，該地圖顯示安裝了包含駭客惡意軟體的Orion軟體版本的人員。幾乎遍佈全球。

SolarWinds也表示，其客戶包括眾多美國政府機構和財富500強公司，該公司在一份監管約有18,000個客戶下載了被篡改版本的軟體。但仍尚不清楚駭客訪問了哪些內容，或者成功破壞了多少個代理機構和其他實體。

根據一份美國問責局的報告顯示，駭客們的網路攻擊似乎正中了美國安全審查機制的弱點。

問責局表示，聯邦機構從來不重視軟體供應鏈上的安全性，在接受調查的23家聯邦機構中，有14家機構沒有對軟體供應鏈做出過任何的保護措施，所有的機構都沒有完整執行安全規定。

雖然，美國政府官方並未披露本次大規模攻擊造成的實際影響，但是已經有媒體注意到，美國國家安全顧問羅伯特·奧布賴恩終止了海外旅行，緊急趕回華盛頓。據彭博社引述一位知情人士的話說，目前美國政府已經將攻擊行為追溯到今年3月。這意味著這些駭客可以在長達9個月的時間內訪問許多敏感的計算機系統，這是一個令人髮指的情況。

美國媒體認為，這是有史以來最大，破壞力最大的網路攻擊事件。最令人髮指的部分在於，駭客直接攻破了國土安全部。國土安全部的主要職責之一是確保國家不會收到虛擬空間的襲擊。國土安全域性的網路已被滲透，突顯了當今計算機時代的不幸事實，沒有任何人或機構能夠抵禦來自頂級駭客的網路攻擊，而且這不太可能改變。