SolarWinds 供应链攻击:影响范围广泛,美国政府企业受害
2020 年 12 月,美国太阳能风电公司 SolarWinds 遭受了一次严重的供应链攻击。黑客通过在 SolarWinds Orion 软件中植入后门,成功入侵了数百家政府机构、企业和组织,包括美国国土安全部、财政部、国防部、国家安全局、微软等知名机构。据称,这是目前为止规模最大、影响最广泛的供应链攻击事件之一。
SolarWinds Orion 软件是一款系统监控和管理工具,广泛应用于美国政府和企业中。黑客利用 SolarWinds 软件供应链中的漏洞,成功将恶意代码植入软件中,并在软件更新中将该恶意代码传播给客户端。一旦客户端安装了受感染的软件,黑客便可以获取管理员权限,窃取敏感信息或者操纵系统。
该事件引起了美国政府和企业的广泛关注。美国政府已经对此展开了调查,并宣布对俄罗斯实施了制裁。许多企业也开始重新审视并加强其供应链的安全性。这次事件再次提醒企业和组织要高度重视供应链安全,加强对供应商的审查和监管,以防止类似事件的发生。
原文地址: https://www.cveoy.top/t/topic/lP5Q 著作权归作者所有。请勿转载和采集!