这是一个来自外部国家的高度复杂、有针对性的定向供应链攻击事件。黑客利用SolarWinds在今年3月至6月间发布的的网络管理产品Orion更新,植入恶意代码,从而入侵了美国财政部、商务部下属的国家电信和信息管理局(NTIA)、FireEye的网络,此外,多达1.8万的Orion客户也正面临着这次供应链攻击带来的巨大威胁。
这意味着,在长达9个月时间里,黑客可以持续监视这些企业和机构,窥探内部电子邮件流量。
不得不提及的是,SolarWinds的全球用户中包括了白宫、国防部门、美英信号情报机构等敏感机构。巨大的安全危机下,这些机构正在迫切地试图解决问题。
此次攻击被归因于APT29,一个与俄罗斯相关的黑客组织。黑客使用木马化 SolarWinds Orion更新来分发名为SUNBURST 的后门,进入网络内部,然后创建一个新的后门。
根据SolarWinds的声明, Orion 软件构建系统遭到破坏,但漏洞并未进入到Orion 产品的源代码存储库中。此外,SolarWinds 使用微软Office 365提供电子邮件和办公工具,并且意识到存在一个攻击媒介入侵了公司的电子邮件,且对公司办公工具中包含的其他数据的进行了访问。尽管SolarWinds与Microsoft 合作,采取了补救步骤来解决这一漏洞,但这一漏洞是否与Orion被植入恶意代码有关尚未调查清楚。
目前
根据最新消息,SolarWinds已经与全球33000个客户进行联系,并提供了缓解措施和修补程序更新。此后,SolarWinds会准备第2个修补程序更新。
随着越来越多的企业用户上云,如何构建一个符合企业 IT 治理要求的可管可控的云...
1.随着年龄的增长,我们并不变得更好也不变得更坏,而是变得更像我们自己。 2....
近日,国际清算银行调查统计显示,截至2020年12月15日,全球66家回应调查的央行...
北京时间 3 月 11 日消息,监控摄像头公司 Verkada 周三表示,公司已就大规模黑...
如今,区块链只与比特币和其他加密货币有关的时代已经过去了。自从比特币于2009...
比特币是由中本聪在2009年开发的一种加密货币,该名称被赋予该虚拟货币的一个或...
工欲善其事必先利其器,自动化工具和机器学习(ML)对于网络安全专家而言,正是此...
国内某银行生产中心存储设备发生故障,导致包括核心业务系统在内的多个系统长时...
为了抵御网络攻击,企业需要实施许多关键安全策略。 网络攻击如今达到了前所未有...
在比特币首次突破2.3万美元关口后,Miller Tabak首席策略师马特-麦利(Matt Maley...