软餐(ruancan.com)获悉,据称有至少 250 家企业和组织受到了 SolarWinds 事件的影响。
数据来自《纽约时报》,该报在和调查这一事件的关键人物的对话中获得出了上述数据。
而最初的估计只有几十个组织的网络受到影响,现在看远不止于此。
另据《USA Today》报道,提供 Orion 网络管理软件的 SolarWinds 公司拥有 “令人失望的安全更新历史” 。该公司向来习惯于罔顾安全性的投入,以增加其利润率。
据称 SolarWinds 曾将软件开发工作外包给部分东欧国家,有消息推测入侵者可能来自这些国家。
2020 年 12 月,安全公司 FireEye 首先监测到了攻击迹象,SolarWinds 事件得以曝光。受影响的公司还包括微软、思科、贝尔金、 VMware 和英特尔等科技巨头,微软近日还表示,黑客入侵了微软内部系统,并查看了微软内部源代码。
软餐(ruancan.com)通过 Wayback Machine 提供的历史网页存档,找到了 SolarWinds 的客户都有哪些公司。
页面显示,美国 500 家最具影响力的公司中有 425 家都是 SolarWinds 的客户。这其中有美国十大电信提运营商、美军的五个分支机构、五家最大的会计公司、全球数百家大学、 NASA 和多个美国政府机构。
当然,成为 SolarWinds 的客户并不意味着一定被攻击,客户必须运行了 Orion 的易受攻击版本并且被利用,才有攻击风险。
