SolarWinds攻擊目標再增！微軟等科技巨頭也中招

本月初黑客利用 SolarWinds 的 Orion 網路管理平臺，成功入侵了包括美國財政部在內的諸多政府機構網站，給網路安全世界投下了一顆炸彈。

Orion是SolarWinds旗下出品的一款得到廣泛使用的網路管理軟體，這款軟體平臺用於集中式監測和管理，通常部署在大型網路中，以密切跟蹤伺服器、工作站、移動裝置和物聯網裝置等等所有IT資源。

其使用者包括美國軍方的五大軍種（海軍、陸軍、空軍、美國海軍陸戰隊、太空軍）、五角大樓、美國國務院、美國司法部、美國國家航空航天局，總統辦公室和國家安全域性等軍政司法機構。此外，美國十大電信公司也使用SolarWinds的產品。

事件揭露爆發後，美國國家安全委員會在白宮召開了罕見的會議。併發出緊急命令要求聯邦機構暫停使用該軟體。

據悉，此次攻擊，黑客通過在SolarWinds軟體更新伺服器上新增惡意檔案，而後這些檔案被分發並安裝在聯邦政府機構和其他客戶的網路上。這些新檔案會在受害者網路上安裝了一個後門，允許黑客直接訪問。

訊息稱黑客在 2019 年 10 月就嘗試分發有問題的 Orion 版本，只不過當時並沒有像今年春季那樣植入後門。

據該軟體公司表示，2020年3月至2020年6月之間釋出的Orion更新版本2019.4至2020.2.1已被惡意軟體感染。

安全公司FireEye、微軟、思科、VMware等科技巨頭均受到攻擊。

這場聲勢浩大的軟體供應鏈攻擊正在愈演愈烈，造成的危害也遠遠超出人們的想象。近幾年供應鏈攻擊事件越來越頻繁，無論是Equifax因第三方軟體的漏洞所導致的大型資料洩露，還是Target因第三方HVAC（供熱通風與空氣調節）安全漏洞所導致的資料洩漏事件，都在為人們敲響供應鏈安全的警鐘。