据《纽约时报》报道,IT公司SolarWinds 受供应链攻击,包括政府机构和私营企业在内的250多家企业受到影响,名单仍在增长。
SolarWinds被攻击
20202012月,网络安全世界受到一群精英黑客的挑战,他们入侵了总部位于德克萨斯州的软件提供商SolarWinds在网络中,黑客试图将公司使用最广泛的软件木马化SolarWinds 的 Orion 平台软件秘密分发恶意软件监控用户,提取敏感数据文档。
黑客攻击的影响
此前,专家们已经确定了40家受袭击影响的机构,但《纽约时报》上周末报道,250多家公司受到了影响,名单仍在增加。到目前为止,一些被确认的受害者包括美国联邦机构,如商务部、财政部和微软VMware 、思科等知名科技公司。
历史上最具破坏性的攻击
除了 IT 世界之外,在袭击发生之前,没有人知道一个家庭叫 SolarWinds 公司为来自各部门的数百家欧美顶级联邦机构和公司提供 IT 管理解决方案。美国国家安全局和其他政府合作伙伴组织使用其网络管理平台,包括处理政府机密数据的通信网络。
据《纽约时报》报道,美国调查人员正试图找出违规行为是否来自东欧,这一披露引起了网络安全界的关注,因为许多人认为俄罗斯情报部门赞助黑客袭击。
微软的研究小组在博客上透露,在调查中SolarWind在供应链攻击中,他们意识到该公司的一些源代码被同一黑客组织访问。然而,微软确认攻击者无法修改代码,因此没有找到攻击的来源。