路透社華爾街日報本周引述消息來源報導,美國的財政部與商務部近日相繼遭到駭客攻擊,且駭客是先入侵了這些美國政府機關的IT業者SolarWinds,儘管尚未確定攻擊來源,但部份參與調查的人士透露,他們相信相關意外是源自於俄羅斯所支持的駭客集團,且攻擊手法與FireEye被駭事件如出一轍。

SolarWinds為美國的軟體開發商,主要研發可管理網路、系統及資訊科技基礎設施的軟體,根據其官網說明,該公司的客戶包括全美五百大企業中的425家、前十大電信業者、美國軍方、美國國防部、國務院、NSAS、國安局、郵政服務、司法部,以及美國總統辦公室。

儘管不論是SolarWinds或美國政府機構都未證實此事,但SolarWinds近日發布安全公告,指出其IT監控平臺SolarWinds Orion Platform遭到高度精密的供應鏈攻擊,且紐西蘭的網路危機處理中心(CERT NZ)亦對此發布了警告

根據報導,除了財政部與商務部之外,還有其它美國機關已被該駭客集團所滲透,且駭客至少已進駐商務部旗下國家電信與資訊管理局數月之久,該局的電子郵件早就受到監控。

而SolarWinds則說,該公司在今年3月到6月間釋出的SolarWinds Orion Platform 2019.4 HF 5至2020.2.1版本遭到駭客攻擊,他們被告知駭客來自海外,且是有特定目標的攻擊行動。SolarWinds已釋出Orion Platform 2020.2.1 HF 1進行修補,而且計畫在12月15日釋出2020.2.1 HF 2,呼籲客戶在2020.2.1 HF 2出爐後應立即部署,因為此一版本不只替換了被攻陷的元件,也提供進一步的安全措施。

CERT NZ的表達更直接,指出SolarWinds Orion平臺有個重大漏洞已遭駭客開採,該漏洞允許駭客於系統上植入後門,進而危害受害者網路並存取資料,包括FireEye與許多採用該平臺的美國組織都已淪陷。

不甘被點名的俄羅斯大使館很快就透過臉書發表聲明,指出美國媒體報導當地政府機關遭到俄羅斯駭客攻擊是毫無根據的,還說俄羅斯不會在網路空間上執行攻擊行動。


Advertisement

更多 iThome相關內容