俄羅斯駭客入侵 SolarWinds 再擴大,波及多家 250 家美國、企業組織

駭客趁著美國官員都在忙總統大選,因而趁機利用商軟供應鏈作為破口來入侵系統。
評論
▲Photo Credit: Shutterstock/ 達志影像
評論

美國軟體供應商 SolarWinds 的軟體被美國許多企業、政府機關廣泛採用,而日前俄羅斯駭客入侵 SolarWinds 軟體並發動攻擊的事件,目前統計約有 250 個政府機構和企業受到影響,顯然比想像中還嚴重。

美大選轉移注意力,駭客利用商軟供應鏈破口

根據 《紐約時報》The Verge 等外媒報導,微軟指出駭客能破壞 SolarWinds Orion 的監視和管理軟體,進而假冒成組織內的各個內部使用者帳戶,甚至能取得擁有特定權限的高階帳戶。

換句話說,因為商業軟體幾乎都是授權第三方來提供服務,駭客就透過「經銷商能進入客戶內部系統」這一點作為破口,進而入侵企業或政府機構。

再加上美國政府機構為了避免 11 月舉行的美國總統大選被駭客攻擊,因此那段時間幾乎都把所有精力與資源投注在大選上,對商業軟體的管理力道較低,所以當駭客透過商業軟體供應鏈入侵時,就能暫時逃過美國國土安全部的審查。

美官員:比想像中嚴重

微軟之前檢測到系統內部的惡意 SolarWinds 程式碼,也偵測到少量內部帳戶有異常活動,並發現有一個帳戶已經被用來查看原始碼資料庫的內容。

還好,這個帳戶並沒有權限可以修改任何原始碼或系統,目前微軟已經修復這些異常帳戶,也沒有發現其他資安攻擊事件。

不過,美國政治人物仍然憂心忡忡。他們認為這次俄羅斯的駭客攻擊事件遠比想像中嚴重,入侵規模也不斷擴大,代表美國官方明顯輕忽此次的資安攻擊事件。

核稿編輯:Chris

延伸閱讀: