上周四，包括英國、加拿大、歐盟和北約都公開表示支持美國的觀點，認定俄羅斯就是席卷全球的SolarWinds供應鏈攻擊的幕后黑手。

　　盟友們表態的當天，美國立即驅逐了10名俄羅斯外交官，并制裁了數十家俄羅斯公司和人員，以懲罰俄羅斯。美國聲稱，俄羅斯去年精心策劃了這兩項干預美國總統選舉和入侵SolarWinds的行為。

　　拜登政府表示，制裁旨在向克里姆林宮發出信號，即美國準備采取行動，針對其打擊破壞“在美國及其盟國和伙伴中進行的民主選舉”的努力和“助長針對美國及其盟國和合作伙伴的惡意網絡活動”的行為。

　　加拿大周四表示，SolarWinds網絡攻擊事件影響了一百多個加拿大實體，但尚不確定是否有組織在隨后的網絡間諜活動中受到破壞。

　　加拿大評估說，APT29（也稱為“公爵”或“舒適熊”）對SolarWinds攻擊負有責任，而且幾乎可以肯定，該黑客組織也是俄羅斯情報服務局（SVR）的一部分。

　　歐盟則指出，SolarWinds的網絡攻擊也波及了歐盟成員國政府和企業，對信息通信技術（ICT）產品和服務完整性構成威脅的網絡活動的增加令人擔憂。

　　北約周四透露，其盟國正在采取行動，以加強集體安全，并補充說，俄羅斯繼續通過干預選舉、大規模的虛假信息宣傳活動和惡意網絡攻擊行動來破壞穩定。

　　“美國和其他盟國評估認為，所有現有證據都表明俄羅斯聯邦對SolarWinds黑客行為負有責任。我們聲援美國。”北約表示，呼吁俄羅斯停止這種行為。

　　與美國一樣，英國周四也聲稱克里姆林宮需要為SolarWinds攻擊負責，稱俄羅斯是“對英國的國家和集體安全最嚴重的威脅”。英國還發布了有關SVR網絡活動的更多詳細信息。

　　美國國家安全局（NSA）在周四的公告中警告來自俄羅斯的黑客攻擊正在針對五個已知且已修復的漏洞和受影響產品：

　　CVE-2018-13379 Fortinet FortiGate SSL VPN（路徑遍歷）

　　CVE-2019-9670 Synacor Zimbra Collaboration Suite（XXE）

　　CVE-2019-11510 Pulse Secure Pulse Connect Secure VPN（任意文件讀取）

　　CVE-2019-19781 Citrix Application Delivery Controller、Gateway（目錄遍歷）

　　CVE-2020-4006 VMware Workspace ONE Access（命令行注入）