SolarWinds違規行為可能會重塑網絡安全實踐

網絡攻擊的消息于12月13日爆發，據路透社新聞服務報道，由外國政府支持的一個復雜的黑客組織可能從政府機構那里竊取了信息，包括電子郵件流量。此次違規行為似乎已經影響了幾乎所有級別的政府，甚至可能影響了數百家私營公司。

在300,000名客戶中，多達18,000名SolarWinds客戶可能一直在運行SolarWinds軟件，該軟件包含允許黑客入侵各種網絡的漏洞。

國土安全部的網絡安全和基礎設施安全局稱這次黑客攻擊對政府和私人網絡構成了嚴重威脅，專家表示，這種破壞將很難被發現和消除。

到目前為止，調查已經揭示了該攻擊的許多引人注目的目標，包括財政部，國土安全部，能源部和微軟。

盡管聯邦政府官員尚未說出他們相信誰應該負責，但《華盛頓郵報》援引未具名消息來源的話報道，這次襲擊是由俄羅斯政府黑客實施的，他們被昵稱為APT29或Cozy Bear，并且是該國外國情報的一部分服務。

他說，Wedbush證券公司的分析師丹尼爾•艾夫斯(Daniel Ives)表示，這次襲擊是歷史上最大的一次違規，而且可能需要數年時間才能完全了解這次襲擊的全過程，而且這種情況還會“產生廣泛影響”。

艾夫斯說：“這種規模，這種襲擊的范圍令人jaw目結舌。” “我認為(黑客)在政府和企業范圍內的潛在滲透是一個重大的警鐘。”

艾夫斯說，SolarWinds發現自己陷入了不斷升級的網絡戰爭和更廣泛的供應鏈攻擊之中，在這種情況下，另一家公司也有可能最終實現了目標。制造網絡和IT管理軟件的SolarWinds在全球擁有3,000多名員工。它成立于1999年，并于2006年移至德克薩斯中部。

據信，黑客通過篡改SolarWinds網絡管理系統的更新服務器，進入了許多系統。通過它，黑客能夠獲得遠程訪問并插入惡意代碼，從而誘騙了軟件更新。