路透社報導：有第二組疑似來自中國的駭客入侵SolarWinds

在去年12月上旬由資安業者FireEye率先踢爆的SolarWinds攻擊事件，隨著各方的深入調查，有愈滾愈大的趨勢，根據路透社報導，有第二組疑似來自中國的駭客也入侵了SolarWinds，而華爾街日報則說，早在2019年的12月，就有駭客存取了SolarWinds員工的Office 365帳號。

SolarWinds最初的調查顯示，駭客危害了旗下產品Orion Platform的建置程序，於2020年3月到6月間釋出的多個Orion Platform版本中植入了木馬程式，約有1.8萬家客戶採用了含有木馬的Orion Platform，而外界則估計當中只有50個組織成為駭客的攻擊對象。然而，12月下旬就有多家資安業者認為，攻擊SolarWinds的駭客不只一組。

除了美國政府曾經公開懷疑SolarWinds攻擊是由俄羅斯駭客主導的之外，路透社本周引用了5名不同的消息來源報導，中國駭客也幾乎在同一時間開採了SolarWinds不同軟體的漏洞。

根據路透社的報導，之所以把另一個開採行動歸咎於中國，是因為該駭客集團所使用的電腦基礎設施與工具，都與先前中國駭客集團所部署的一致。

此外，美國前任總統川普（Donald Trump）在去年12月時便曾表示，大家遇到任何意外時率先就會懷疑俄羅斯，但其實也可能是中國。

另一方面，SolarWinds執行長Sudhakar Ramakrishna在接受華爾街日報專訪時透露，其實駭客早在2019年12月時便曾存取該公司一名員工的Office 365電子郵件帳號，並藉此持續危害其它帳號，最後估計至少有數十個帳號遭到駭客存取。

種種跡象都顯示，不管是來自何方的駭客，都把SolarWinds當作是入侵美國機關的跳板，這也許也是SolarWinds在察覺遭到駭客入侵之後，很快就撤換了該公司的執行長，甫於今年1月4日上任的Ramakrishna曾擔任安全存取解決方案供應商Pulse Secure的執行長，就任之後的首要之務，便是全面評估並改善SolarWinds基礎設施與其產品的安全性。