本週較早前,由SolarWinds開發,並獲美國各級政府部門廣泛使用的Orion軟件存在後門漏洞,被黑客組織APT利用入侵全球超過18,000個機構或企業,已經影響到多個美國政府機構,包括國防部、國務院、國土安全部、能源部、財政部和商務部,甚至入侵了維護美國核武器儲備的國家核安全管理局(NNSA)的系統。
記錄顯示,皮馬縣和考克斯通訊的Orion軟件後門在今年6月和7月間被黑客激活,黑客藉助後門發起攻擊並竊取數據;皮馬縣首席信息官亨特(Dan Hunt)表示,他的團隊已經聽從聯邦政府建議,將SolarWinds軟件隔離開了;考克斯通訊公司發言人也表示,該公司正在安全專家的幫助下“晝夜不停”地工作,評估此次泄密事件的危害。
美國國土安全部的網絡安全和基礎設施安全局(CISA)週四發出SolarWinds相關的更新警報,指APT黑客組織對政府和私人網絡構成了“嚴重”風險;有證據表明,SolarWinds的“Orion”軟件並不是黑客使用的唯一“訪問載體”,這意味着黑客可能有其他方法入侵。
據路透社報導,微軟在其系統中也發現了惡意軟件,受影響的40多個客戶中約有80%位於美國,其他分別來自加拿大、墨西哥、英國、比利時、西班牙、以色列和阿聯酋;微軟表示,預計受害者的數量和地點將繼續增加。
本週有消息人士指出,SolarWinds的大股東是銀湖資本(Silver Lake)和Thoma Bravo公司,據悉他們與奧巴馬和克林頓家族關係密切,而且在2020年總統選舉事務中也很活躍,並且與中國和香港的公司以及個人有密切聯繫。