路透社与华尔街日报本周引述消息来源报道,美国的财政部与商务部近日相继遭到黑客攻击,且黑客是先入侵了这些美国政府机关的IT企业SolarWinds,尽管尚未确定攻击来源,但部分参与调查的人士透露,他们相信相关意外是源自于俄罗斯所支持的黑客集团,且攻击手法与FireEye被黑事件如出一辙。
SolarWinds为美国的软件开发商,主要研发可管理网络、系统及信息科技基础设施的软件,根据其官网说明,该公司的客户包括全美五百大企业中的425家、前十大电信企业、美国军方、美国国防部、国务院、NSAS、国安局、邮政服务、司法部,以及美国总统办公室。
尽管不论是SolarWinds或美国政府机构都未证实此事,但SolarWinds近日发布安全公告,指出其IT监控平台SolarWinds Orion Platform遭到高度精密的供应链攻击,且新西兰的网络危机处理中心(CERT NZ)也对此发布了警告。
根据报道,除了财政部与商务部之外,还有其它美国机关已被该黑客集团所渗透,且黑客至少已进驻商务部旗下国家电信与信息管理局数月之久,该局的电子邮件早就受到监控。
而SolarWinds则说,该公司在今年3月到6月间发布的SolarWinds Orion Platform 2019.4 HF 5至2020.2.1版本遭到黑客攻击,他们被告知黑客来自海外,且是有特定目标的攻击行动。SolarWinds已发布Orion Platform 2020.2.1 HF 1进行修补,而且计划在12月15日发布2020.2.1 HF 2,呼吁客户在2020.2.1 HF 2出炉后应立即部署,因为该版本不只替换了被攻陷的组件,也提供进一步的安全措施。
CERT NZ的表达更直接,指出SolarWinds Orion平台有个重大漏洞已遭黑客开采,该漏洞允许黑客于系统上植入后门,进而危害受害者网络并访问资料,包括FireEye与许多采用该平台的美国组织都已沦陷。
不甘被点名的俄罗斯大使馆很快就通过脸书发布声明,指出美国媒体报道当地政府机关遭到俄罗斯黑客攻击是毫无根据的,还说俄罗斯不会在网络空间上执行攻击行动。