俄羅斯駭客入侵 SolarWinds 再擴大,波及多家 250 家美國、企業組織

駭客趁著美國官員都在忙總統大選,因而趁機利用商軟供應鏈作為破口來入侵系統。
評論
▲Photo Credit: Shutterstock/ 達志影像
評論

美國軟體供應商 SolarWinds 的軟體被美國許多企業、政府機關廣泛採用,而日前俄羅斯駭客入侵 SolarWinds 軟體並發動攻擊的事件,目前統計約有 250 個政府機構和企業受到影響,顯然比想像中還嚴重。

美大選轉移注意力,駭客利用商軟供應鏈破口

根據 《紐約時報》The Verge 等外媒報導,微軟指出駭客能破壞 SolarWinds Orion 的監視和管理軟體,進而假冒成組織內的各個內部使用者帳戶,甚至能取得擁有特定權限的高階帳戶。

換句話說,因為商業軟體幾乎都是授權第三方來提供服務,駭客就透過「經銷商能進入客戶內部系統」這一點作為破口,進而入侵企業或政府機構。

再加上美國政府機構為了避免 11 月舉行的美國總統大選被駭客攻擊,因此那段時間幾乎都把所有精力與資源投注在大選上,對商業軟體的管理力道較低,所以當駭客透過商業軟體供應鏈入侵時,就能暫時逃過美國國土安全部的審查。

美官員:比想像中嚴重

微軟之前檢測到系統內部的惡意 SolarWinds 程式碼,也偵測到少量內部帳戶有異常活動,並發現有一個帳戶已經被用來查看原始碼資料庫的內容。

還好,這個帳戶並沒有權限可以修改任何原始碼或系統,目前微軟已經修復這些異常帳戶,也沒有發現其他資安攻擊事件。

不過,美國政治人物仍然憂心忡忡。他們認為這次俄羅斯的駭客攻擊事件遠比想像中嚴重,入侵規模也不斷擴大,代表美國官方明顯輕忽此次的資安攻擊事件。

核稿編輯:Chris

延伸閱讀:



台灣創新技術博覽會登場!資策會展 AIoT 技術 帶動產業轉型升級

「窄頻物聯網 NB-IoT 全功能自主平台」即日起至 10 月 23 日在台灣創新技術博覽會線上展出,一睹資策會智慧系統研究所團隊最新的 5G 創新能量。
評論
Photo Credit:資策會
評論

疫情加速數位服務發展,由經濟部、科技部等十大部會共同主辦的 2021 年台灣創新技術博覽會(TIE)首度舉辦線上展覽,致力發展台灣資通訊的財團法人資訊工業策進會(資策會)此次展出「窄頻物聯網 NB-IoT 全功能自主平台」,具備低成本與快速部署優勢,提供網路基礎建設之佈建便捷性。

近年台灣重視 5G 發展,除了一般民眾認知的網路品質提升外,也著眼於基礎建設、技術實證及產業轉型,而經濟部技術處為讓國內迸發更多創新能量,透過多元的補助形式,支持資策會智慧系統研究所(系統所)團隊研發 5G 前導技術「窄頻物聯網 NB-IoT 全功能自主平台」,有助於改善物聯網訊號覆蓋不足的問題,同時利於發展專網應用,亦可作為 5G 衛星物聯網基地台使用,無論是郊區、海洋還是沙漠,創造不受地域限制的物聯網應用。

「窄頻物聯網 NB-IoT 全功能自主平台」即日起至 10 月 23 日在台灣創新技術博覽會線上展出,現場也規劃了「發明競賽區」及「三大主題館」、網紅開箱直播等活動,有興趣的民眾也可至台灣創新技術博覽會官網查詢。

圖說/資策會「窄頻物聯網 NB-IoT全功能自主平台」基站設備線上展區示意圖。Photo Credit:資策會