据cnBeta网12月18日消息，微软公司警告称，SolarWinds公司的Orion软件所关联的大范围黑客攻击事件“仍在发酵”，这次攻击的范围较大、复杂程度较高、影响较为深远。微软称，由俄罗斯政府支持的黑客组织“Cozy Bear”（代号APT29）通过在SolarWinds公司提供的Orion软件中植入恶意代码，入侵美国国家通信和信息管理局（NTIA），以及其他政府机构和私营企业的网络。截至12月18日，受害者总数多达40余个，其中80%的受害者位于美国，多为美国政府机构，如美国务院、国土安全部、国家卫生研究院等。微软称，这不仅仅只是对特定目标的攻击，而是对世界关键基础设施的信任和可靠性的攻击，以推动某个国家情报机构的发展。微软公司与合作伙伴通过夺取网站域名的方式，试图识别所有受害者，同时阻止攻击者对当前受感染网络的入侵升级。预计未来还将有更多受害者显现以及更多证据暴露。
https://www.cnbeta.com/articles/tech/1067389.htm
https://www.cnbeta.com/articles/tech/1067373.htm
https://techxplore.com/news/2020-12-unquantified-consequences-solarwinds-cyberattack.html
https://www.easyaq.com/news/2147307932.shtml