據(jù)《紐約時報》報道，IT公司SolarWinds 遭遇供應(yīng)鏈攻擊，超過250家企業(yè)，包括政府機(jī)構(gòu)和私營企業(yè)受到影響，同時這個名單還在增長。

[[374190]]

SolarWinds被攻擊

2020年12月，網(wǎng)絡(luò)安全世界被一群精英黑客挑戰(zhàn)，他們侵入了總部位于得克薩斯州的軟件提供商SolarWinds的網(wǎng)絡(luò)，黑客們設(shè)法將公司使用最廣泛的軟件木馬化,利用SolarWinds 的 Orion 平臺軟件秘密分發(fā)惡意軟件來監(jiān)視用戶，并提取敏感數(shù)據(jù)文檔。

黑客攻擊影響

此前，專家確定了40家受襲擊影響的機(jī)構(gòu)，然而《紐約時報》上周末報道超過250家企業(yè)受到影響，并且這個名單還在增加。至今確認(rèn)的一些受害者包括美國聯(lián)邦機(jī)構(gòu)，如商務(wù)部、財政部以及微軟、VMware 和思科等高知名度科技公司。

有史以來最具破壞性的襲擊

除了 IT 世界之外，在襲擊發(fā)生之前，沒有人知道一家名為 SolarWinds 的公司，該公司為來自各部門的數(shù)百家歐美頂級聯(lián)邦機(jī)構(gòu)和公司提供了 IT 管理解決方案。美國國家安全局和其他政府伙伴組織使用其網(wǎng)絡(luò)管理平臺，包括處理政府機(jī)密數(shù)據(jù)的通信網(wǎng)絡(luò)。

[[374191]]

根據(jù)《紐約時報》報道，美國調(diào)查人員正試圖找出違規(guī)事件是否源自東歐,這一披露引起了網(wǎng)絡(luò)安全界的關(guān)注，因為許多人認(rèn)為俄羅斯情報部門贊助黑客實施了這次襲擊。

微軟的研究小組在博客中透露，在調(diào)查SolarWind供應(yīng)鏈攻擊事件時，他們意識到該公司的一些源代碼被同一黑客組織訪問。但是，微軟確認(rèn)攻擊者無法修改代碼，所以目前還沒有找到襲擊的來源。