在去年12月上旬由資安業者FireEye率先踢爆的SolarWinds攻擊事件,隨著各方的深入調查,有愈滾愈大的趨勢,根據路透社報導,有第二組疑似來自中國的駭客也入侵了SolarWinds,而華爾街日報則說,早在2019年的12月,就有駭客存取了SolarWinds員工的Office 365帳號。
SolarWinds最初的調查顯示,駭客危害了旗下產品Orion Platform的建置程序,於2020年3月到6月間釋出的多個Orion Platform版本中植入了木馬程式,約有1.8萬家客戶採用了含有木馬的Orion Platform,而外界則估計當中只有50個組織成為駭客的攻擊對象。然而,12月下旬就有多家資安業者認為,攻擊SolarWinds的駭客不只一組。
除了美國政府曾經公開懷疑SolarWinds攻擊是由俄羅斯駭客主導的之外,路透社本周引用了5名不同的消息來源報導,中國駭客也幾乎在同一時間開採了SolarWinds不同軟體的漏洞。
根據路透社的報導,之所以把另一個開採行動歸咎於中國,是因為該駭客集團所使用的電腦基礎設施與工具,都與先前中國駭客集團所部署的一致。
此外,美國前任總統川普(Donald Trump)在去年12月時便曾表示,大家遇到任何意外時率先就會懷疑俄羅斯,但其實也可能是中國。
另一方面,SolarWinds執行長Sudhakar Ramakrishna在接受華爾街日報專訪時透露,其實駭客早在2019年12月時便曾存取該公司一名員工的Office 365電子郵件帳號,並藉此持續危害其它帳號,最後估計至少有數十個帳號遭到駭客存取。
種種跡象都顯示,不管是來自何方的駭客,都把SolarWinds當作是入侵美國機關的跳板,這也許也是SolarWinds在察覺遭到駭客入侵之後,很快就撤換了該公司的執行長,甫於今年1月4日上任的Ramakrishna曾擔任安全存取解決方案供應商Pulse Secure的執行長,就任之後的首要之務,便是全面評估並改善SolarWinds基礎設施與其產品的安全性。
熱門新聞
2024-11-25
2024-11-25
2024-11-15
2024-11-15
2024-11-28