美国国土安全部(DHS)和网络安全公司fireye昨日发表声明称,据报道,一伙黑客入侵了许多财富500强企业和一些联邦机构使用的某些软件工具。
该软件是由SolarWinds开发的IT监控和管理工具Orion。根据FireEye的报告,它被“北美、欧洲、亚洲和中东的政府、咨询、技术、电信和采掘业实体”使用
该公司解释说,黑客攻击活动目前正在进行中,“可能早在2020年春季就已经开始了”,当时攻击者将他们的恶意软件注入到SolarWinds的软件更新中。
据报道,该组织使用了所谓的“供应链攻击”,通过这种方法,恶意的参与者可以将他们的特洛伊木马悄悄地注入到合法的软件更新基础设施中。
FireEye还表示,它已经成为一个“高度逃避的攻击者”的受害者之一,该攻击者利用SolarWinds的数字供应链“用SUNBURST后门危害多个全球受害者”
黑客通过远程更改MetaMask从Nexus Mutual首席执行官处窃取800万美元
SolatWind在其官方声明中说,它“刚刚意识到”其系统“经历了一次高度复杂的人工供应链攻击”。该公司还指出,据报道,在3月至6月发布的猎户座软件的几个版本中都存在这种漏洞。
SolarWinds补充道:“我们被告知这起袭击很可能是由一个外来民族国家发动的,意图是一种狭隘的、目标极其明确的、人工执行的攻击,而不是广泛的、全系统的攻击。”。
以下是历史上最大的7起数据泄露事件
据英国《金融时报》报道,该公司还透露,目前正与FireEye、FBI和其他执法机构合作进行调查。
国土安全部周日发布了一项紧急指令,敦促政府机构关闭所有涉及SolarWinds猎户座产品(至少版本为2019.4至2020.2.1 HF1)的IT基础设施,因为这些基础设施“目前正被恶意行为者利用”,并“对联邦民事行政部门构成不可接受的风险”
该机构补充说,所有受影响的实体“应该期待来自CISA的进一步通信,并等待指导”,同时阻止所有与安装了SolarWinds Orion软件版本的外部主机的通信。