对疑似俄罗斯特工入侵联邦政府电脑系统事件做出回应的科技行业高管周二告诉参议员们,这次攻击可能比此前所知的范围更广、更复杂,也更难追踪。

这些高管说,此次攻击暴露了所有美国企业和政府机构都依赖的软件供应链的系统性漏洞。官员们说,至少九家联邦机构和约100家私营企业在此次攻击遭到入侵。

自从攻击被曝光以来,除了侵入其他系统,这些黑客还入侵了网络管理公司SolarWinds Corp. (SWI)用来向客户推送更新的软件构建环境。SolarWinds首席执行官罗摩克里希纳(Sudhakar Ramakrishna)在书面证词中表示,这种方法“暴露了整个全球软件供应链面临的重大威胁”。

参议院情报委员会(Senate Intelligence Committee)的这场听证会是自去年12月SolarWinds黑客事件被曝光以来的首次听证会。这起黑客事件是国会调查的最重大黑客事件之一。官员们说,这是美国情报部门有史以来最严重的失误之一。虽然近年来发生在美国联邦人事管理办公室(Office of Personnel Management)、Equifax Inc. (EFX)和Target Corp. (TGT)等零售店的一系列重大网络攻击事件都曾引发听证会,但总体而言并没有促使国会通过实质性的网络安全立法。