上周,开源中国曾报道了黑客利用 SolarWinds Orion 漏洞攻击美多个机构,或影响 18,000 个用户。此后,SolarWinds 遭黑客入侵事件持续发酵。
《华尔街日报》的最新消息指出,分析发现,至少有 24 个组织安装了带有恶意代码的 SolarWinds Orion 软件。其中就包括了英特尔(Intel)、英伟达(Nvidia)、思科(Cisco)、贝尔金(Belkin Corporation)以及 VMware 等在内的私企网络。此外,他们还发现,加州州立医院部和肯特州立大学也都受到了影响。
SolarWinds Orion 是 SolarWinds 网络和计算机管理 工具 套件的一部分。其功能包括监视、告知用户关键计算机何时停机,还有自动重启服务的功能。该软件可能会被安装在企业最关键的系统上,会在系统故障时阻止工作进程。
对此,思科方面回应称,确实在一些员工和实验室系统中发现了恶意软件。该公司正在调查此事,但尚未发现此事对其产品造成影响。另一方面,英特尔公司也确实下载并运行了这款软件。但该公司发言人表示,公司正在调查这一事件,目前尚未发现黑客利用这条路径进入其网络的证据。
VMware 发言人则表示,有在系统中发现了“有限的软件实例”,但“内部调查没有发现任何利用的迹象”。英伟达发言人也表明,目前没有证据表明英伟达受到了不利影响,但调查仍在进行中。
事实上,对于众多受害企业来说,最大的担忧在于黑客可能会将其用作获取客户信息的渠道。微软之前发布的研究报告中就指出,其在攻击中受到冲击的 40 多家客户中,有近一半是信息技术服务公司,而这些公司往往能广泛地访问客户的网络。
微软本身也是 SolarWinds 的客户,该公司曾表示,他们也在自己的网络上检测到了相关的恶意软件,但"没有迹象表明我们的系统被用来攻击他人",目前,微软方面的调查仍在继续。
针对此次入侵事件,SolarWinds 透露,他们追踪到的黑客活动至少可以追溯到 2019 年 10 月。目前,该公司正在与安全公司、执法和情报机构合作调查这次攻击。
猜你喜欢: