這是一個來自外部國家的高度復雜、有針對性的定向供應鏈攻擊事件。黑客利用SolarWinds在今年3月至6月間發(fā)布的的網絡管理產品Orion更新，植入惡意代碼，從而入侵了美國財政部、商務部下屬的國家電信和信息管理局(NTIA)、FireEye的網絡，此外，多達1.8萬的Orion客戶也正面臨著這次供應鏈攻擊帶來的巨大威脅。

這意味著，在長達9個月時間里，黑客可以持續(xù)監(jiān)視這些企業(yè)和機構，窺探內部電子郵件流量。

不得不提及的是，SolarWinds的全球用戶中包括了白宮、國防部門、美英信號情報機構等敏感機構。巨大的安全危機下，這些機構正在迫切地試圖解決問題。

此次攻擊被歸因于APT29，一個與俄羅斯相關的黑客組織。黑客使用木馬化 SolarWinds Orion更新來分發(fā)名為SUNBURST 的后門，進入網絡內部，然后創(chuàng)建一個新的后門。

根據SolarWinds的聲明， Orion 軟件構建系統(tǒng)遭到破壞，但漏洞并未進入到Orion 產品的源代碼存儲庫中。此外，SolarWinds 使用微軟Office 365提供電子郵件和辦公工具，并且意識到存在一個攻擊媒介入侵了公司的電子郵件，且對公司辦公工具中包含的其他數(shù)據的進行了訪問。盡管SolarWinds與Microsoft 合作，采取了補救步驟來解決這一漏洞，但這一漏洞是否與Orion被植入惡意代碼有關尚未調查清楚。

目前

• 在相關期間(3月-6月)下載、實施或更新的 Orion 產品包含漏洞;
• 在相關期間(3月-6月)之前下載和實施，且在相關期間未更新，不包含此漏洞;
• 在相關期間(3月-6月)后下載和實施的 Orion 產品不包含此漏洞;
• 在存在該漏洞的期間，運行受影響的 Orion 產品的服務器可能遭到破壞。

根據最新消息，SolarWinds已經與全球33000個客戶進行聯(lián)系，并提供了緩解措施和修補程序更新。此后，SolarWinds會準備第2個修補程序更新。

• https://www.sec.gov/ix?doc=/Archives/edgar/data/1739942/000162828020017451/swi-20201214.htm
• https://securityaffairs.co/wordpress/112294/hacking/solarwinds-sec-filing.html