FX168財經報社(北美)訊 太陽風公司(SolarWinds)可能是美國歷史上最嚴重的網絡安全漏洞的核心,黑客利用其系統中的一個漏洞,可能侵入從國家核安全局(National Nuclear Security Administration)到美國財富500強大部分公司的所有信息。Solar Winds致力于為企業開發軟件,以幫助管理其網絡,系統和信息技術基礎架構,它在全球擁有約30萬客戶,其中包括幾乎所有的500強公司和眾多聯邦機構。
截止周五(12月18日),隨著更多信息的曝光,這一漏洞究竟有多廣泛、有多潛在的破壞性,可能會變得更加清晰。
事情是從上周日就被曝光的。早在12月8日,網絡安全供應商FireEye FEYE就其業務遭到黑客攻擊發出警告,經過進一步審查,FireEye發現該漏洞來自SolarWinds,影響了數千名客戶。本周一,SolarWinds在聯邦證券備案報告中指出,其1.8萬名客戶下載了受損的Orion軟件更新,使黑客可以在近9個月的時間里對企業和機構進行不被注意的監視。而這些客戶僅是該公司在全球超過300,000名客戶的小部分,其客戶也包括美國五角大廈和美國白宮。同時,美國網絡安全和基礎設施安全機構(CISA)發布公告警告稱,黑客經驗豐富、有耐心、資源豐富,對聯邦、州和地方政府以及關鍵基礎設施和私營部門構成了“嚴重風險”。
隨后,受害者名單不斷擴大。外界已知黑客監控了美國國防部、國務院、財政部、能源部、國土安全部、商務部以及國家核安全局商業網絡的電子郵件或數據,不過這款惡意軟件并未影響國家安全功能。軟件巨頭微軟公司也說,檢測到了惡意的Solar Winds二進制文件,已經進行了隔離和刪除,其客戶數據和產品均未被訪問或用于進一步攻擊他人。微軟在一篇博客文章中表示,它已經確定了40多個客戶,這些客戶被黑客“更精確地鎖定和攻擊”,包括“安全及其他技術公司”、智庫和政府承包商,以及政府機構。其中80%來自美國,其他七個國家分別是加拿大、墨西哥、英國、比利時、西班牙、以色列和阿聯酋。微軟表示,預計受害者的數量和地點將繼續增加。
盡管如此,到目前為止披露的信息的影響證實,沒有任何個人或機構,包括美國政府的最高層,確切地知道黑客侵入了什么,更不用說完全確定被侵入的程度了。周四,美國網絡機構CISA甚至表示,除了SolarWinds的客戶之外,可能還有另一批完全不同的受害者。該機構表示,有證據表明,SolarWinds的“Orion”軟件并不是黑客使用的唯一“訪問載體”,這意味著他們可能有其他方法侵入計算機網絡。
特朗普政府的一名官員說,聯邦官員正在努力控制局勢,高級官員每天開會協調對入侵事件的回應。周三,它們觸發了一套網絡應急方案的關鍵部分,該方案旨在指導政府在危機期間采取行動。其中包括召集網絡統一協調小組(Cyber Unified Coordination Group),這使得電信公司和大型科技供應商等私人公司更容易參與到政府的應對措施中。
雖然本次黑客攻擊的影響具體有多嚴重暫不清楚,但這一事件的確嚴重影響了Solar Winds的口碑和股價。該公司股價在過去5天里暴跌了25%至17.04美元,而回顧該公司在事件曝光前的交易操作,讓人懷疑是否存在故意知情不報的內幕交易,但該公司給予了否認。
SolarWinds早在2009年已經上市,但2016年,私募股權公司Silver Lake(銀湖)和Thoma Bravo以45億美元的價格將SolarWinds私有化。隨后,該公司于2018年10月再次完成了IPO。今年12月7日,銀湖和Thoma Bravo向加拿大退休金計劃投資委員會(CPPIB)以每股21.97美元的價格出售了約3.15億美元的SolarWinds股票。這兩家公司保留了在SolarWinds公司董事會的股權和席位。12月8日,美國網絡安全公司FireEye透露,它遭到了黑客攻擊,黑客可能是俄羅斯政府。12月9日,SolarWinds任命了新的首席執行官,來自Pulse Secure的Sudhakar Ramakrishna。12月14日媒體開始紛紛爆料,美國財政部和商務部都遭到了黑客攻擊,FireEye首次公開確認了是SolarWinds的軟件漏洞遭到黑客攻擊。SolarWinds也正式承認“已獲悉”黑客攻擊事件,但拒絕透露具體時間。這一緊密的時間線不由讓人懷疑銀湖和Thoma Bravo的股票出售的敏感時間。
對此,SolarWinds在一份8-K文件中表示,FireEye是在12月12日第一次告知其首席執行官這一情況的。雖然SolarWinds沒有透露董事會是何時接到通知的,但言下之意是銀湖和Thoma Bravo不可能是在12號之前知道這一黑客事件。兩家私人股本公司也在一份聲明中表示:“Thoma Bravo和銀湖在12月7日向一家機構投資者進行私募之前,并不知道SolarWinds可能受到網絡攻擊。”
校對:夏洛特