美國政府這幾日遭到駭客攻擊，在財政部、國土安全部、國防部跟商務部相繼淪陷之後，能源部以及底下的核安管理局也傳出中招。

根據《BBC》報導，能源部在18日證實也遭到駭客攻擊。駭客是透過SolarWinds Orion這項系統入侵。除了美國政府之外，包括微軟等多家使用該軟體服務的企業也相繼傳出災情。該軟體讓工程師可以遠端進入企業網路中協助客戶，駭客進入Orion系統後，也獲得進入客戶系統的權限。

🚨 ACTIVITY ALERT 🚨
Review @CISAgov’s new Alert on the #APT campaign against federal agencies & critical infrastructure, providing updated affected product versions, IOCs, ATT&CK® techniques, and mitigation steps. https://t.co/ZgzAbUNKjL #Cyber #Cybersecurity #Infosec pic.twitter.com/QnntuVhUXb

— US-CERT (@USCERT_gov) December 17, 2020

由於能源部同時也是國家核能安全部（NNSA）的所在處，儘管也遭到攻擊，不過發言人表示美國核武安全沒有受到影響，只有影響到商業部分，國家安全部分沒有受到影響。「當能源部發現受影響軟體時，立即將之斷開與能源部的連線。」

SolarWinds稱有30萬全球客戶在攻擊的風險之下，包括美軍、國務院以及美國總統辦公室，並認為攻擊手法細緻，可能有國家在背後支持。外界懷疑可能是俄羅斯的作為，但俄羅斯外交部已經出面否認。由於2019年美國曾對俄羅斯發動駭客攻擊，外界猜測可能是普京的反擊。

❗️Malicious activities in information space contradicts the principles of the 🇷🇺foreign policy, national interests and our understanding of interstate relations.
🔻
Lear More:
👇https://t.co/aMjlZvfjiz pic.twitter.com/xMwYlf4CqX

— Russian Embassy in USA 🇷🇺 (@RusEmbUSA) December 14, 2020

目前仍不清楚有多少資訊外洩並暴露在駭客攻擊ˊ的風險當中。《華盛頓郵報》指出，駭客從2020年三月開始就在監測整個系統，但直到12月13日才開始活躍。

與英國政府有合作的資安公司FireEye稱自家的駭客攻擊模擬系統已經遭竊，可能被駭客用作這次攻擊的方式。而FireEye已經釋出300種方式來處裡。

We have seen evidence of the tools stolen in the recent FEYE disclosure in 19 countries; USA, UK, Ireland, Netherlands, Australia..IoCs available: https://t.co/3S7zMyPeHN #malware #cybersecurity H/T @vm00z @Jeffrey_Sman @Glacius_ @_Fritto_ @tim_hux@John_Fokker pic.twitter.com/FexQj9c2zI

— Raj Samani (@Raj_Samani) December 15, 2020

目前美國總統川普尚未對此發言，但美國總統當選人拜登已經表示將把網路攻擊議題列為新政府的優先事項。美國網路安全與基礎建設局（Cisa）17日表示，這些攻擊非常複雜而且具有挑戰性，關鍵基礎建設、聯邦機構以及私人企業都遭到損傷，這是非常嚴重的威脅。

《MSNBC》批評，是因為川普美國政府對網路安全不重視，甚至因為選舉問題開除網路安全局主管，才導致沒能對這次攻擊來得及採取行動，就跟川普沒能來得及反應新冠肺炎才導致美國疫情嚴峻。