美國政府和某些美國大型企業遭遇了大規模且長達幾個月的駭客攻擊,此次網路攻擊在實施過程中利用了一個看起來不太可能的「源頭」:總部位於德州奧斯汀、鮮為人知的軟體公司SolarWinds Inc. 。在本周之前,只有電腦網路管理員聽過這家公司的名字。
安全調查人員表示,SolarWinds自稱財富500強企業中有400多家公司都是其客戶,許多政府機構也是其客戶,在俄羅斯對外情報局精心實施的一場入侵行動中,這樣一家公司提供了完美的傳送機制。
本文為風傳媒與華爾街日報正式合作授權轉載。欲看更多華爾街日報全文報導,請訂閱特別版華爾街日報VVIP方案,本方案僅風傳媒讀者專屬,以低於原價3折以下之全球最優惠價,即可無限暢讀中英日文全版本之華爾街日報全部內容。
此次事件中,駭客瞄準的軟體是大多數企業的基礎軟體,但通常不受關注,主要是供維護電腦網路和軟體正常運行的技術人員使用。產業研究公司國際數據公司(International Data Corporation,IDC)副總裁艾略特(Stephen Elliot)說,SolarWinds所處的位置猶如公司的管道系統。
透過在SolarWinds軟體中建立一個後門,駭客能夠侵入美國國土安全部、財政部、商務部、國家安全機構、國防承包商,以及其他數百個潛在實體的系統。
這種間接的網路攻擊(以供應商為目標,藉此入侵其客戶)目前已經成為政府和網路安全專家越來越擔心的問題。雖然企業已經加強了網路保護,但大多數客戶並沒有仔細檢查供應商提供的軟體。
安全諮詢公司Bishop Fox的首席執行長Vincent Liu說:「你很自然地相信,供應商已經對他們賣給你的產品進行了盡職調查。」他說,除了某些大型金融服務公司和高科技公司之外,很少有公司會對購買的軟體做安全評估。
對俄羅斯駭客來說,利用這種攻擊方式並不新鮮。2017年,同樣與莫斯科有關聯的駭客使用這種技術,侵入不知名的烏克蘭公司M.E. Docs,修改了發給客戶的稅務軟體,植入破壞性病毒,擾亂了世界各地的公司。俄羅斯政府否認入侵美國政府或公司,俄羅斯駐美國大使館否認與SolarWinds攻擊事件有任何關聯。
微軟(Microsoft Co.)的分析顯示,最近這起事件中,駭客似乎透過向SolarWinds Orion軟體添加後門代碼,侵入了受害者的網路。該軟體一旦安裝,就會連接到由駭客控制的伺服器上,讓駭客可以對SolarWinds客戶發起進一步攻擊,竊取數據。SolarWinds表示,這些易受到攻擊的軟體更新是在3月至6月間提供給客戶的。
