2026年1月7日，安克雷奇市警察局（APD）在推进内部软件系统升级期间，收到技术服务商Whitebox Technologies的安全事件通报。该供应商在提供技术支持过程中遭遇网络攻击。

警方数据系统包含大量敏感信息，包括案件记录、内部通讯等。尽管攻击的直接目标是外部供应商，但警方无法立即确定其自身数据是否被波及，或攻击者是否会通过供应商的网络访问权限进一步渗透至警方系统。面对这种供应链攻击带来的不确定性，最保险的应对策略就是物理隔离。

因此，安克雷奇市IT部门迅速采取了一项关键措施：立即将与Whitebox Technologies有连接或数据交互的相关APD服务器脱机。这一行动的核心目的是切断所有潜在的入侵路径，防止威胁从服务商的系统蔓延至警方的核心网络，本质上是一种“断尾求生”的防御策略。

在确保系统隔离后，清理工作随之展开。为确保万无一失，IT部门监督并删除了残留在Whitebox服务器上的所有APD数据副本。此举旨在从根本上消除数据通过第三方平台泄露的风险。警方在事后声明中强调，目前没有证据表明其内部系统被攻破或任何数据被窃取，这初步证明了其紧急响应措施的有效性。

警方发言人吉娜·罗梅罗在后续声明中表示，现有调查结果显示警方核心系统未遭入侵，敏感数据也未发现泄露迹象。事件调查由涉事服务商主导进行，警方承诺若发现个人信息泄露风险，将依据法律程序通知相关当事人。

此次事件并非孤例。它再次暴露了地方政府在数字化转型中对第三方服务商的依赖所隐藏的巨大风险。攻击者逐渐意识到，相比防御严密的政府网络，其技术供应链上的薄弱环节往往是更易攻破的“后门”。安克雷奇警察局的案例，为全球公共机构敲响了供应链安全管理的警钟。