IT業界社群及資訊平台

【已受控制?】SolarWinds事件相關企業初步稱產品未有明顯入侵跡象

SolarWinds 網絡監測產品 Orion Platform 早前報稱被「國家級黑客」以供應鏈攻擊(Supply Chain Attack) 入侵,涉及 1.8 萬客戶,當中不乏知名品牌。事件曝光後,涉事企業均稱已立即採取即時措施,未發現產品有被明顯入侵跡象。事緣美國網絡安全公司 FireEye 自爆被黑客入侵,偷走滲透測試工具後,疑黑客以供應鏈攻擊(Supply Chain Attack) 入侵 SolarWinds Orion 的自動更新功能,將已加入木馬程式的更新檔案發送到其客戶的設備上,感染 1.8 萬客戶。SolarWinds 其後確認黑客入侵最早可以追遡至上年 9 月,而有問題的更新檔案則在今年 3 至 6 月期間發出。

已知的涉事企業包括 Microsoft、FireEye、美國財政部後,新受害者包括 Cisco、Intel、Nvidia、Deloitte、VMware、Belkin等,相關企業初步完成調查,結果如下:

Cisco

確認木馬程式存在於部分員工及實驗室的電腦內,但未發現其產品或服務受波及。

Intel及Deloitte

已安裝該更新檔案,未有跡象顯示黑客曾利用後門入侵公司網絡。

VMware

確認木馬程式出現在其系統,但未有跡象顯示黑客曾利用作入侵。

Belkin

已移除系統上的木馬程式,同樣未有發現對系統有任何負面影響。

按初步調查結果,各企稱均稱已立即採取即事措施,未發現產品有被明顯入侵跡象。由於香港未有法例規管企業或機構須披露入侵事件,有專家就建議企業安為全起見,如已採購了上述公司的產品或服務,或對服務的安全性有懷疑,可直接向服務供應商查詢,有否採用涉事產品及有否發現被入侵的跡象,企業亦可向服務供應商了解,如遇同樣事情,有什麼緊急應對方法,防範於未然。經書面查詢可讓企業客戶自保,若日後證實服務供應商隱瞞事實而導致任何損失,也可保留追究權利。

資料來源:http://zd.net/2KGDptnhttp://on.wsj.com/34xglVa