报导：SolarWinds安全事件波及的美国-组织，还包括NASA与FAA

华盛顿邮报指出，SolarWinds攻击波及的美国-单位，除了已知的商务部、财政部之外，又多了先前未曝光的美国太空总署（NASA）及联邦航空总署（Federal Aviation Administration，FAA）。

美国网络暨新兴科技副国家安全顾问Anne Neuberger本月稍早指出，SolarWinds Orion软件遭渗透的攻击行动，骇客从美国境内网络发动攻击，共有9个联邦-单位遭骇，但是她并未透露共有哪些单位。

除了媒体披露的商务部、财政部、国土安全部、国家卫生研究院（NIH）、国务院、能源部及司法部外，华盛顿邮报报导，剩下二家单位为NASA及FAA。

FAA的主管机关运输部及NASA并未直接否认。运输部发言人表示仍然持续调查FAA的情况。NASA发言人也表示该署也正和美国网络安全暨基础架构署（CISA）合作推动“缓解措施”，以强化NASA的资料和网络。

报导引述匿名的相关官员指出，调查假设是骇客采取低调长期渗透策略，锁定每个单位的少数账号，并选择性传送特定资讯以避免被侦测到。

不过另一名官员则指出，被窃取的都非机密资料，也没有关键营运系统被骇入。

虽然-及民间资安机关的调查不断进行，但攻击者的身份则仍未有最后定论。美国联邦调查局（FBI）、国安局（NSA）及CISA的共同说词是“可能是”和俄罗斯-有关的骇客组织。

美国-判断，骇客从美国境内网络发动攻击，约有100家民间企业及9个联邦-单位遭骇，但潜在被骇入者可能远超过这个数字。而且，从此次攻击的网络范畴，以及窃取资讯的规模分析来看，美国-相信SolarWinds绝对不会是敌人唯一一次恶意行动。

美国国安副顾问Anne Neuberger预告美国将扩大投资联邦-网络安全，以侦测及阻挡网络威胁，并有10多项计划接近完成。