来自美国全国广播公司的消息，美国一家网络安全机构周三（12月23日）说，本月早些时候发现的利用IT管理公司太阳风（SolarWinds）软件漏洞所进行的黑客攻击，不仅影响了美国财政部等联邦机构，还影响了州和地方政府的计算机系统。

黑客在太阳风公司的Orion系统的软件更新中附加了恶意程序，该系统被美国众多联邦机构和全球数千家公司用来监控它们的计算机网络。这次黑客攻击影响了美国政府的数个计算机系统，包括财政部、商务部和能源部。微软表示，至少有40家客户也受到黑客攻击的影响。

美国网络安全与基础设施安全局（CISA）周三说，该机构正在跟踪一起影响联邦、州和地方政府网络的重大网络事件。此前，CISA报告称，只有联邦机构和私营企业受到了攻击。CISA周三分享的信息没有详细说明哪些地方政府受到了恶意软件的影响。

“这些黑客拥有资源、耐心和专业知识，如果不加以控制，就可能被他们获取高度敏感信息的访问特权。”CISA在其网上发布的消息中说。据悉，俄罗斯对外情报局（SVR）被认为是实施了此次袭击的幕后黑手，但克里姆林宫官员否认了这一指控。

路透社此前曾报道，亚利桑那州的皮马县是此次袭击的目标之一。太阳风表示，今年3月至6月，有近1.8万名客户收到了含有恶意软件的更新提醒。