SolarWinds被攻击
2020年12月,网络安全世界被一群精英黑客挑战,他们侵入了总部位于得克萨斯州的软件提供商SolarWinds的网络,黑客们设法将公司使用最广泛的软件木马化,利用SolarWinds 的 Orion 平台软件秘密分发恶意软件来监视用户,并提取敏感数据文档。
黑客攻击影响
此前,专家确定了40家受袭击影响的机构,然而《纽约时报》上周末报道超过250家企业受到影响,并且这个名单还在增加。至今确认的一些受害者包括美国联邦机构,如商务部、财政部以及微软、VMware 和思科等高知名度科技公司。
有史以来最具破坏性的袭击
除了 IT 世界之外,在袭击发生之前,没有人知道一家名为 SolarWinds 的公司,该公司为来自各部门的数百家欧美顶级联邦机构和公司提供了 IT 管理解决方案。美国国家安全局和其他政府伙伴组织使用其网络管理平台,包括处理政府机密数据的通信网络。
根据《纽约时报》报道,美国调查人员正试图找出违规事件是否源自东欧,这一披露引起了网络安全界的关注,因为许多人认为俄罗斯情报部门赞助黑客实施了这次袭击。
微软的研究小组在博客中透露,在调查SolarWind供应链攻击事件时,他们意识到该公司的一些源代码被同一黑客组织访问。但是,微软确认攻击者无法修改代码,所以目前还没有找到袭击的来源。