本月初駭客利用 SolarWinds 的 Orion 網路管理平臺,成功入侵了包括美國財政部在內的諸多政府機構網站,給網路安全世界投下了一顆炸彈。
Orion是SolarWinds旗下出品的一款得到廣泛使用的網路管理軟體,這款軟體平臺用於集中式監測和管理,通常部署在大型網路中,以密切跟蹤伺服器、工作站、移動裝置和物聯網裝置等等所有IT資源。
其使用者包括美國軍方的五大軍種(海軍、陸軍、空軍、美國海軍陸戰隊、太空軍)、五角大樓、美國國務院、美國司法部、美國國家航空航天局,總統辦公室和國家安全域性等軍政司法機構。此外,美國十大電信公司也使用SolarWinds的產品。
事件揭露爆發後,美國國家安全委員會在白宮召開了罕見的會議。併發出緊急命令要求聯邦機構暫停使用該軟體。
據悉,此次攻擊,駭客透過在SolarWinds軟體更新伺服器上新增惡意檔案,而後這些檔案被分發並安裝在聯邦政府機構和其他客戶的網路上。這些新檔案會在受害者網路上安裝了一個後門,允許駭客直接訪問。
訊息稱駭客在 2019 年 10 月就嘗試分發有問題的 Orion 版本,只不過當時並沒有像今年春季那樣植入後門。
據該軟體公司表示,2020年3月至2020年6月之間釋出的Orion更新版本2019.4至2020.2.1已被惡意軟體感染。
安全公司FireEye、微軟、思科、VMware等科技巨頭均受到攻擊。
這場聲勢浩大的軟體供應鏈攻擊正在愈演愈烈,造成的危害也遠遠超出人們的想象。近幾年供應鏈攻擊事件越來越頻繁,無論是Equifax因第三方軟體的漏洞所導致的大型資料洩露,還是Target因第三方HVAC(供熱通風與空氣調節)安全漏洞所導致的資料洩漏事件,都在為人們敲響供應鏈安全的警鐘。