據負責美國聯邦政府部門所使用的網絡軟件升級更新的公司透露,多達1.8萬家企業、政府機構和其它實體下載了一款軟件更新,這使他們很容易遭到黑客攻擊。

資訊科技公司「太陽風」(SolarWinds)在一份新的文件中表示,該公司相信,有多達1.8萬客戶安裝了Orion網絡更新。專家稱,這將使他們面臨與名為SUNBURST的惡意軟件有關的網絡攻擊。

受到影響的實體中包括美國商務部,商務部發言人向《大紀元時報》證實了這次網絡入侵事件。

「太陽風」公司在12月14日提交給美國證券交易委員會(Securities and Exchange Commission)的一份文件中表示:「媒體大量報道了針對美國政府機構和其它公司的黑客攻擊,其中許多報道將這些攻擊歸咎於Orion產品的漏洞。SolarWinds公司仍在調查Orion產品中的漏洞是否能夠被利用,以及在多大程度上能夠被利用。」

「太陽風」公司服務於全球超過30萬客戶。根據已經被下線的一份部份客戶名單,其客戶中包括美國軍方的五個部門,美國財富500強企業中的425家,以及美國總統辦公室等等。

這些公司企業中還包括Dominion投票系統公司(DominionVoting Systems),該公司向28個州提供投票設備和軟件。Dominion公司沒有回應置評請求。一位發言人告訴《華爾街日報》,該公司沒有使用Orion平台。

美國國土安全部網絡安全與基礎設施局(Cybersecurity & Infrastructure Agency,簡稱CISA)14日命令,所有下載了相關軟件系統更新的機構,需切斷受影響設備的網絡連接,並稱這是目前唯一已知的緩解威脅的措施。

「太陽風」公司在其網站上表示,其系統「經歷了一次高度複雜的手控供應鏈攻擊」,並補充說:「我們被告知,這次攻擊很可能是由外部國家實施的,意圖是一次範圍狹窄、目標明確、手控執行的攻擊,而不是一次廣泛的、針對全系統的攻擊。」

在文件中,「太陽風」公司表示,一項調查發現的證據表明,該漏洞被植入到Orion產品中,並存在於3月至6月間發佈的更新中。其客戶已被告知,將受到影響的產品升級到新版本,或者使聯網的平台離線。

根據網絡安全公司火眼(FireEye)的說法,黑客們對Orion的升級版進行了木馬化,以散佈惡意軟件或惡意代碼。

根據網絡安全公司Volexity的說法,這些攻擊與美國一家智囊在去年年底和今年遭到的多起黑客事件有關聯,該公司幫助應對了這些事件。

Volexity公司透露說,它當時發現了黑客攻擊者利用了該智囊網絡的微軟Exchange控制面板中的一個漏洞。

微軟告訴用戶,實施這些攻擊的幕後黑手通過Orion中的惡意代碼進行入侵。

微軟表示:「這導致攻擊者在網絡中獲得了一個立足點,攻擊者可以利用這個立足點獲得更高的授權,一旦進入網絡,入侵者就會使用通過之前盜取的管理權限,來訪問該組織的全局管理員帳戶和/或受信任的SAML身份驗證簽名證書。這使得入侵者能夠偽造SAML身份驗證簽名證書,以模擬該組織的任何現有用戶和帳戶,包括擁有高級別權限的帳戶。」#

(英文大紀元記者Ivan Pentchoukov 對本文有貢獻。)