网络安全受到挑战,SolarWinds遭遇供应链攻击,超过250家公司受到影响,名单还在增长。SolarWinds遭到黑客攻击2020年12月,网络安全世界受到一群精英黑客的挑战,他们破坏了德克萨斯州软件提供商SolarWinds的网络。黑客设法将该公司最广泛使用的软件木马化,利用SolarWinds的Orion平台软件秘密分发恶意软件以监视用户并提取敏感数据文件。此前,专家确定了40家组织受到此次攻击的影响,但《纽约时报》周末报告称,超过250家企业受到影响,而且这个名单还在不断增加。目前已确认的部分受害者包括商务部和财政部等美国联邦机构,以及微软、VMware和思科等知名科技公司。有史以来最具破坏性的攻击IT界以外的人都不知道有一家公司,直到名为SolarWinds的攻击发生为止,该公司为来自各个部门的数百家顶级欧美联邦机构和公司提供IT管理解决方案。计划。美国国家安全局和其他政府合作伙伴组织使用其网络管理平台,包括处理机密政府数据的通信网络。据《纽约时报》报道,美国调查人员正试图查明该漏洞是否起源于东欧,这一消息引起了网络安全界的关注,因为许多人认为俄罗斯情报部门资助黑客实施了此次攻击。微软的研究团队在一篇博文中透露,在调查SolarWind供应链攻击事件时,他们意识到该公司的部分源代码被同一个黑客组织访问。不过,微软确认攻击者无法修改代码,因此攻击源头尚未确定。
