如今仍在持续的 SolarWinds 骇客攻击事件可能是史上最大的国家级资安威胁,要评估及清除其损害可能需要数月甚至是数年的时间,且范围将不只美国。
SolarWinds 作为美国-最大的软件供应商之一其实相当低调,所以也少有人注意,不过在该产业中相当知名,其客户除了美国-外,基本上很多也都是大型上市公司,所以也因此,骇客事件牵动了相当敏感的神经,情势越演越烈。
目前估计有数千家-机构使用 SolarWinds Orion 平台,所以在其进行软件更新的时候,也顺带被感染了恶意软件 Sunburst,且此情况持续了数个月才被发现,目前甚至还无法厘清受害者的数量,可能有近 1.8 万个组织受到威胁,其中包括美国国务院、国防部、军火供应商、重要电信商及大学院校等,相当可观。值得一提的是,在消息曝光后,SolarWinds 却删掉了部分重要的客户清单,目前尚未对此举动机做出回应。
Microsoft was also a victim of the SolarWinds supply chain hack – https://t.co/j4ZM26TTYG – @msftsecurity @BradSmi @DHSgov @CISAgov @JoeBiden #SupplyChainAttack #SolarWinds #SolarWindsOrion #solarigate #infosec #enterprise #government pic.twitter.com/7S3nNN6sdh
— Help Net Security (@helpnetsecurity) December 18, 2020
Sunburst,又称 Solorigate,是一种相当强大的后门程式,据资安公司卡巴斯基描述,这种软件能够令骇客进一步在受害者电脑中安装更多恶意程式,主要目标应该是以窃取机密资料为主的间谍活动。当然也非常狡猾,在受害者电脑刚感染病毒时并不会马上启动,至少会先沉默 2 个星期以上,且有相应的 SolarWinds 凭证,很难被发现。
其伪装的 DLL 档案,也有合适的大小并且不含可疑脚本,不太容易被判断为可疑的程式组件,这是相当高明的技术。最后也并非是-的网络防御机构发现了骇客攻击,而是民间网络安全公司 FireEye,后续如微软等大厂也都对此积极进行调查,但从一周以来的努力来看,情况可能没有乐观,骇客攻击仍在持续当中。美国国安会已经启动紧急计划,国土安全部正全力运作,但整体来讲,情况仍然混乱。
网络战等级
FireEye 首席执行官 Kevin Madia 指出,如今正在目睹一个拥有一流网络攻击能力的国家正发动袭击,这完全不同于过往资安公司所面对的数万起事件,使用了过去前所未见的新颖技术。且值得注意的是,盯上 SolarWinds 的骇客团体可能还不止一个,微软指出,还有另外一个手段叫 SuperNOVA 其攻击方式类似,但未获得合法数位凭证,所以没有打入内部系统。
市场认为,这样的资安威胁将可能阻碍业务云端化的趋势,资安企业身价将会越来高,而相关的并购案也会更加敏感,可以说,真正的网络战即将到来。虽然仍处于调查初期,但所揭露出来的技术及规模已相当惊人,甚至可以说是对美国-正面的挑衅及威胁,虽然如今国务卿庞培奥与总统川普对于到底哪一国是凶手似乎仍没有共识,目前主要指向俄罗斯及中国。
可知的是,就算是即将上任的民主党-也不会轻描淡写地放下此事,当然他们比较倾向于俄罗斯才是黑幕。拜登目前已承诺将积极应对此事,并会追究责任到底,其顾问表示,除了金融制裁外,应对措施还必须足够有力,对肇事者造成高昂的经济、财务或技术代价才足以威摄。
相关安全专家也指出,美国有足够能力采取进攻性的报复及反击,足以“熔毁”(melt)对象的基础设施,这将可能导致国家间进一步冲突。当然拜登到底会做到哪一步,值得关注。
- SolarWinds Hack Throws Wrench In Private Equity’s Most Profitable Market
- SolarWinds hides list of high-profile customers after devastating hack
- Threat from SolarWinds hack to S’pore far from over, warn experts
- President Trump Contradicts Pompeo, Downplaying SolarWinds Cyber Hack
- Biden’s options for Russian hacking punishment: sanctions, cyber retaliation
(首图来源:shutterstock)
延伸阅读:
- 财政军方核能全遭骇,美资安受震撼教育
- 外国-支持的骇客对美国财政部、NTIA 进行网攻
- 骇客攻击欧洲监管机构,辉瑞疫苗数据遭窃
- 美资安公司火眼遭入侵,骇客疑有国家撑腰
- 骇客将电脑的内存变成临时 Wi-Fi,成功将资料从网络隔绝环境泄露
