據《紐約時報》報道，IT公司SolarWinds 遭遇供應鏈攻擊，超過250家企業(yè)，包括政府機構和私營企業(yè)受到影響，同時這個名單還在增長。

[[374190]]

SolarWinds被攻擊

2020年12月，網絡安全世界被一群精英黑客挑戰(zhàn)，他們侵入了總部位于得克薩斯州的軟件提供商SolarWinds的網絡，黑客們設法將公司使用最廣泛的軟件木馬化,利用SolarWinds 的 Orion 平臺軟件秘密分發(fā)惡意軟件來監(jiān)視用戶，并提取敏感數據文檔。

黑客攻擊影響

此前，專家確定了40家受襲擊影響的機構，然而《紐約時報》上周末報道超過250家企業(yè)受到影響，并且這個名單還在增加。至今確認的一些受害者包括美國聯(lián)邦機構，如商務部、財政部以及微軟、VMware 和思科等高知名度科技公司。

有史以來最具破壞性的襲擊

除了 IT 世界之外，在襲擊發(fā)生之前，沒有人知道一家名為 SolarWinds 的公司，該公司為來自各部門的數百家歐美頂級聯(lián)邦機構和公司提供了 IT 管理解決方案。美國國家安全局和其他政府伙伴組織使用其網絡管理平臺，包括處理政府機密數據的通信網絡。

[[374191]]

根據《紐約時報》報道，美國調查人員正試圖找出違規(guī)事件是否源自東歐,這一披露引起了網絡安全界的關注，因為許多人認為俄羅斯情報部門贊助黑客實施了這次襲擊。

微軟的研究小組在博客中透露，在調查SolarWind供應鏈攻擊事件時，他們意識到該公司的一些源代碼被同一黑客組織訪問。但是，微軟確認攻擊者無法修改代碼，所以目前還沒有找到襲擊的來源。