最近美國發生了可疑的俄羅斯駭客,入侵了超過18,000家公司行號與政府機構,使得公司機密資料遭到嚴重受損,其駭客的執行範圍和復雜程度令資深安全專家感到驚訝,這也正暴露了美國資訊安全出現了嚴重的漏洞。安全專家正深入調查此次攻擊活動,目前已有超過18,000家公司行號與政府機構被入侵,而有許多未知的網路間諜活動可能仍未被發覺到,這極為專業且難以被發現的攻擊手法使得這些安全專家感到相當棘手。
目前已了解到這些駭客正式使用所謂的供應鏈攻擊,利用SolarWinds管理軟體更新將惡意程式代碼默默地滲入欲攻擊的目標上:
- SolarWinds – Orion是一個廣泛應用於美國政府機構及Fortune 500大公司的一個網路管理軟體,而客戶都會定期將軟體更新。
- 駭客這時慢慢入侵了SolarWinds,並於今年3月到6月的軟體更新內容中默默插入了惡意程式。
- 緊接著有超過18,000個客戶下載了這些更新,而正也代表了駭客可以進行下一步的攻擊。
- 當這些客戶下載了這些更新,使得駭客開啟了竊取客戶資料的大門,更可以查看特定人員的電子郵件以及機密資料。
這次的駭客攻擊行動最令人訝異的地方是,他們入侵了受信任的軟體製造商SolarWinds Corp.所開發的軟體Orion,並完美的隱藏在政府與企業網路流動的大量數據之中令人難以發現。知情人士稱,美國政府官員和網路安全專家認為因這次有部分資料涉及了極為機密的訊息,所以研判俄羅斯很有可能是此次攻擊活動的罪魁禍首,
其實這次的攻擊更是偶然被發現的,這要歸功於最近幾週發給FireEye員工的自動安全警報;其實警報本身已經悄悄地被破壞了,該警報也發送給FireEye的安全團隊,它告訴FireEye員工說有人使用員工的憑據從無法識別的設備登陸公司的虛擬專用網路,通常這是公司工作人員常刪除的一種安全訊息警報,但正巧這次警報引起了FireEye的高層注意,而發現了本次的攻擊事件,若他們沒有發現的話,很有可能這些攻擊還會持續地繼續下去。
儘管美國政府機構顯然是駭客的首要目標,但微軟公司週四發布的研究表明,在被確定為SolarWinds駭客攻擊的40多個客戶中,有44%是IT服務公司。儘管80%的受害者公司位於美國,但微軟表示,在英國,加拿大,墨西哥,比利時,西班牙,以色列和阿拉伯聯合酋長國同時也是駭客的目標。然而有更多未知的惡意攻擊已經潛入了成千上萬的受害者,要弄清楚損害的全部範圍與程度將需要很長的時間,而且修復可能會花費很多錢。對於美國情報界來說也是一大打擊,今年大多時間都在擔心俄羅斯或其他駭客,會針對美國總統大選進行駭客攻擊行為而擔心,但實際的攻擊卻是發生在美國政府與私人企業網路上,且幾乎沒有被發現。 目前FireEye已經投入了100多名的網路偵探,透過內部培訓來調查其他公司的違規行為,希望可以再查出更多的未知的受害者。
SolarWinds表示,本週發布了一個快速修復程序,為客戶修復安全問題。但是專家警告說,這僅切斷黑客的訪問點並不保證能將其刪除,尤其是因為他們會利用自己在這些網絡中的時間來進一步隱藏其活動,這對於美國政府來說將會是一個極大的挑戰。
原文資料出處:Hack Suggests New Scope, Sophistication for Cyberattacks
如有相關更進一步的資安需求,歡迎洽詢數位資安,將有專人為您服務。
www.iSecurity.com.tw | (02) 7702-1088 | 數位資安系統股份有限公司