近期爆出的美國多個政府單位,因 IT 設備監控軟體 SolarWinds Orion 漏洞而遭俄羅斯駭侵團體駭入的事件,受害單位與範圍持續擴大。
近期爆出的美國多個政府單位,包括美國財政部、商務部、國土安全部等重要政府單位,因 IT 設備監控軟體 SolarWinds Orion 漏洞,而遭俄羅斯 APT 駭侵團體 Cozy Bear 以木馬駭入的事件,目前受害單位與範圍仍在持續擴大。
據紐約時報於 12/15 的報導指出,美國國防部與美國國務院也在這波大規模駭侵攻擊行動中受到影響;受影響的單位包括部分軍事單位、情報單位,甚至還包括核能相關研究機構在內。
另外,包括美國疾病預防管制中心( Centers for Disease Control and Prevention)、美國司法部,以及多家製造業在內的公私單位,也都在這波遭 Cozy Bear 駭侵的名單之列。
負責主管美國資安事務的網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA),儘管一再對外呼籲資安防護的重要性,但該局也在這波針對 SolarWinds Orion 的駭侵攻擊中遭到入侵。
據先前 SolarWinds 提出的通報指出,這波受到 SolarWinds Orion 漏洞影響的該產品用戶多達 18,000 個單位以上,其中有很多客戶屬於美國政府與名列財星 500 大名單之中的大型企業;可以預見隨著案情調查日漸明朗,受害單位範圍仍將不斷擴大。
目前這波駭侵行動造成的具體損失,包括受害政府或民間單位是否有資料外洩、哪些資料可能被竊、駭侵者在駭入各單位系統後,是否發動進一步攻擊等細節資訊,都還沒有對外公開。
資料來源︰https://www.twcert.org.tw/tw/cp-104-4239-ad426-1.html