网络安全被挑战，SolarWinds 遭遇供应链攻击，超250 家企业受影

据《纽约时报》报道，IT公司SolarWinds 遭遇供应链攻击，超过250家企业，包括政府机构和私营企业受到影响，同时这个名单还在增长。

SolarWinds被攻击

2020年12月，网络安全世界被一群精英黑客挑战，他们侵入了总部位于得克萨斯州的软件提供商SolarWinds的网络，黑客们设法将公司使用最广泛的软件木马化,利用SolarWinds 的 Orion 平台软件秘密分发恶意软件来监视用户，并提取敏感数据文档。

黑客攻击影响

此前，专家确定了40家受袭击影响的机构，然而《纽约时报》上周末报道超过250家企业受到影响，并且这个名单还在增加。至今确认的一些受害者包括美国联邦机构，如商务部、财政部以及微软、VMware 和思科等高知名度科技公司。

有史以来最具破坏性的袭击

除了 IT 世界之外，在袭击发生之前，没有人知道一家名为 SolarWinds 的公司，该公司为来自各部门的数百家欧美顶级联邦机构和公司提供了 IT 管理解决方案。美国国家安全局和其他政府伙伴组织使用其网络管理平台，包括处理政府机密数据的通信网络。

根据《纽约时报》报道，美国调查人员正试图找出违规事件是否源自东欧,这一披露引起了网络安全界的关注，因为许多人认为俄罗斯情报部门赞助黑客实施了这次袭击。

微软的研究小组在博客中透露，在调查SolarWind供应链攻击事件时，他们意识到该公司的一些源代码被同一黑客组织访问。但是，微软确认攻击者无法修改代码，所以目前还没有找到袭击的来源。

【责任编辑：赵宁宁 TEL：（010）68476606】
本文转载自网络，原文链接：http://mp.weixin.qq.com/s?__biz=MzU2MzQ0OTE2NQ==&mid=2247494034&idx=1&sn=a3307a28184e8f9af6775bc812ad2028&chksm=fc58b5b0cb2f3ca6a28e4094a67cbb4e17f353f7d304a9eac11695baa18aee60cc11639fc78f&mpshare=1&s
本站部分内容转载于网络，版权归原作者所有，转载之目的在于传播更多优秀技术内容，如有侵权请联系QQ/微信：153890879删除，谢谢！