至少 250 家机构受到 SolarWinds 事件波及

至少250家机构受到SolarWinds事件波及

软餐(ruancan.com)获悉,据称有至少 250 家企业和组织受到了 SolarWinds 事件的影响。

数据来自《纽约时报》,该报在和调查这一事件的关键人物的对话中获得出了上述数据。

而最初的估计只有几十个组织的网络受到影响,现在看远不止于此。

另据《USA Today》报道,提供 Orion 网络管理软件的 SolarWinds 公司拥有 “令人失望的安全更新历史”。该公司向来习惯于罔顾安全性的投入,以增加其利润率。

据称 SolarWinds 曾将软件开发工作外包给部分东欧国家,有消息推测入侵者可能来自这些国家。

2020 年 12 月,安全公司 FireEye 首先监测到了攻击迹象,SolarWinds 事件得以曝光。受影响的公司还包括微软、思科、贝尔金、VMware 和英特尔等科技巨头,微软近日还表示,黑客入侵了微软内部系统,并查看了微软内部源代码。

软餐(ruancan.com)通过 Wayback Machine 提供的历史网页存档,找到了 SolarWinds 的客户都有哪些公司。

页面显示,美国 500 家最具影响力的公司中有 425 家都是 SolarWinds 的客户。这其中有美国十大电信提运营商、美军的五个分支机构、五家最大的会计公司、全球数百家大学、NASA 和多个美国政府机构。

当然,成为 SolarWinds 的客户并不意味着一定被攻击,客户必须运行了 Orion 的易受攻击版本并且被利用,才有攻击风险。

至少250家机构受到SolarWinds事件波及
软餐通过 Wayback Machine 获取的网页存档

原创文章,转载需获得本站授权。欢迎加入软餐读者群:软餐食堂   软餐食堂

发表评论

邮箱地址不会被公开。 必填项已用*标注