上周有消息称,与俄罗斯有关联的黑客通过 SolarWinds 软件的一个漏洞,侵入了美国联邦和州政府机构以及一些公司的网络。


IT 管理公司 SolarWinds 的遭到黑客攻击,美国财政部,以及商务部,国家,能源和国土安全部门都受到了影响。由于 SolarWinds 的客户数量众多,其他政府机构和许多公司也在进行调查。

 


根据调查,安装了被入侵的 solarwind 软件的公司包括英特尔(Intel)、英伟达(Nvidia)、思科(Cisco)和 VMware。

 

可能还有更多:SolarWinds 曾表示,“少于 18,000 个”公司受到了影响,好像这个数字应该让人放心,它甚至试图隐藏使用受感染软件的客户列表。今天的新闻使 SolarWinds 的一些知名客户从“可能受影响”变成了“确定受影响”。


12 月 21 日, 据彭博社报道,英特尔正在调查该公司是否受到 SolarWinds 恶意软件的攻击并造成不利影响。该公司在一封电子邮件声明中说:“我们仍在积极调查,但我们目前没有证据或迹象表明我们的系统受到了影响。”


另外,英特尔的竞争对手英伟达也调查是否存在恶意软件对其系统的非法访问。


该公司在一份声明中说:“我们目前没有证据表明英伟达受到了此次事件的不利影响。”

 

微软指出,“事件出现了重大拐点,对 SolarWinds 公司遭到入侵的调查整体上发现了新的有害软件,也对该公司的 Orion 软件产生影响。”

 

微软披露,这“很可能与本次入侵无关,而是被其他犯罪分子利用。”

 

此前曾有报道称,黑客通过 SolarWinds 公司软件对美国进行大规模入侵。美国政府认为,攻击的主要目标是政府机构。据称受害部门包括美国国防部、财政部、国土安全部、商务部和国务院。此外,美国能源部和国家核安全管理局也可能受害,但能源部称国家核安全管理局未被侵入。

 

美国国务卿佩奥曾表示,“可以很明确地说”俄罗斯参与了对美国各部门系统的大规模网络攻击。美国现任总统特朗普晚些时候则表示,在黑客攻击美国系列政府部门的背后可能不是媒体断言的俄罗斯,而是中国,并强调说,网络攻击的规模被媒体夸大。俄罗斯总统新闻秘书佩斯科夫表示,莫斯科与本次网络攻击无关。