在一次大規模的違規事件發生後,SolarWinds從其網站上刪除了一份知名客戶名單。該名單位於該公司網站的“客戶”頁面上,可以透過谷歌快取輕鬆訪問。但該網頁已從網站上刪除,這表明該公司可能試圖掩蓋其客戶,以保護他們免受不良宣傳。谷歌的快取顯示,截至週一上午(美國東部時間上午11點左右),該頁面仍處於活動狀態。SolarWinds沒有迴應澄清請求。
據週日報道,一場與俄羅斯有關的大規模駭客攻擊事件影響了一系列**機構和私營企業,太陽風公司目前仍在遭受打擊。據報道,此次駭客攻擊是透過破壞SolarWinds的Orion IT產品,利用Orion的更新系統部署惡意程式碼實施的。當組織爭相確定誰可能容易受到駭客攻擊時,使用獵戶座IT的組織名單是許多組織擁有的最佳指南。
脆弱公司的名單比SolarWinds的總體客戶名單要小得多,因此僅僅出現在名單上並不意味著一家公司受到了影響。SolarWinds聲稱只有3.3萬家公司使用獵戶座產品,而其客戶總數為33萬。在這33000家公司中,該公司估計只有不到18000家公司直接受到惡意更新的影響,直接目標公司的名單可能更小。儘管如此,關於這次攻擊仍有許多未知的地方,而且可能還有更多的妥協尚未被發現。
SolarWinds的總體客戶名單包括範圍廣泛的敏感組織。在被刪除之前,該頁面擁有廣泛的客戶群,包括超過425家在《財富》500強中上市的公司以及美國前10大電信運營商。在週一的一篇文章中,****引用了一些在公共客戶端頁面上沒有被引用的組織,包括波音和洛斯阿拉莫斯國家實驗室。
其他組織甚至在聯邦**內部也對自己的風險敞口保持謹慎。多家新聞媒體報道說,這起違規事件影響了國土安全部,但國土安全部尚未就其曝光發表任何官方宣告。
最近,聯邦網路安全執行官克里斯托弗·克雷布斯(Christopher Krebs)離任,與特朗普總統毫無根據地聲稱的選舉干預相矛盾,他被解職為網路和基礎設施安全域性(CISA)局長,這加劇了混亂。
《政治》雜誌的一份報告稱,危機範圍的擴大將中鋼協的資源推到了臨界點。正如一位官員對《政治》雜誌說的那樣,“許多機構還不知道自己有多火。”
駭客入侵了矽谷初創公司的網路,該公司為監獄、醫院、學校和警察部門以及特斯拉(Tesla)和Cloudflare等主要科技公司提供監控攝像頭。 ...
微軟證實,SolarWinds網路攻擊背後的攻擊者在直接訪問特定帳戶後,成功訪問了公司原始碼。 ...
... 第三方軟體供應鏈攻擊的一個主要例子是SolarWinds,它的Orion遠端管理軟體在2020年遭到破壞。攻擊者在軟體更新過程中**惡意後門。 ...
... 什麼是太陽風網路攻擊(the solarwinds cyberattack)? ...
...的駭客攻擊的受害者。該公司證實,他們自己的一批攻擊性駭客工具在攻擊中被盜,這意味著駭客有可能在攻擊中重新利用這些工具。 ...
根據KrebsOnSecurity的一份報告,微軟Exchange伺服器軟體中發現的四個漏洞據報道導致超過30000個美國**和商業組織的電子郵件遭到駭客攻擊。《連線》還報道說,“數萬個電子郵件伺服器”遭到駭客攻擊。微軟已經修補了這些漏洞,...
...駭客今後的攻擊提供了潛在的立足點。據信,多達18000名SolarWinds客戶最初收到了這些惡意程式碼,不過駭客並未試圖獲得對所有這些惡意程式碼的額外訪問許可權。 彭博社指出,這起駭客事件最初於去年底曝光,當時有訊息稱...
...****》報道,針對美國**機構和私營企業的與俄羅斯有關的SolarWinds駭客攻擊可能比官方最初意識到的還要嚴重,目前據信約有250家聯邦機構和企業受到影響。 微軟表示,駭客入侵了SolarWinds的Orion監控和管理軟體,允許...
發現自己受到太陽風駭客攻擊影響的公司和機構的名單仍在不斷增加,他們正在研究一個大未知數:駭客侵入他們的系統有多遠。聯邦司法系統現在很可能就是其中之一(透過《華爾街日報》),它不會冒險。法庭工作人員現在...
...的方法的細節。微軟說,代表一個外部國家的駭客破壞了SolarWinds的Orion監控和管理軟體,使攻擊者在目標網路中站穩腳跟。入侵者隨後能夠“模擬組織的任何現有使用者和帳戶,包括高度特權帳戶” 微軟和SolarWinds都在向客戶提...