SolarWinds违规行为可能会重塑网络安全实践

网络攻击的消息于12月13日爆发，据路透社新闻服务报道，由外国政府支持的一个复杂的黑客组织可能从政府机构那里窃取了信息，包括电子邮件流量。此次违规行为似乎已经影响了几乎所有级别的政府，甚至可能影响了数百家私营公司。

在300,000名客户中，多达18,000名SolarWinds客户可能一直在运行SolarWinds软件，该软件包含允许黑客入侵各种网络的漏洞。

国土安全部的网络安全和基础设施安全局称这次黑客攻击对政府和私人网络构成了严重威胁，专家表示，这种破坏将很难被发现和消除。

到目前为止，调查已经揭示了该攻击的许多引人注目的目标，包括财政部，国土安全部，能源部和微软。

尽管联邦政府官员尚未说出他们相信谁应该负责，但《华盛顿邮报》援引未具名消息来源的话报道，这次袭击是由俄罗斯政府黑客实施的，他们被昵称为APT29或Cozy Bear，并且是该国外国情报的一部分服务。

他说，Wedbush证券公司的分析师丹尼尔•艾夫斯(Daniel Ives)表示，这次袭击是历史上最大的一次违规，而且可能需要数年时间才能完全了解这次袭击的全过程，而且这种情况还会“产生广泛影响”。

艾夫斯说：“这种规模，这种袭击的范围令人jaw目结舌。” “我认为(黑客)在政府和企业范围内的潜在渗透是一个重大的警钟。”

艾夫斯说，SolarWinds发现自己陷入了不断升级的网络战争和更广泛的供应链攻击之中，在这种情况下，另一家公司也有可能最终实现了目标。制造网络和IT管理软件的SolarWinds在全球拥有3,000多名员工。它成立于1999年，并于2006年移至德克萨斯中部。

据信，黑客通过篡改SolarWinds网络管理系统的更新服务器，进入了许多系统。通过它，黑客能够获得远程访问并插入恶意代码，从而诱骗了软件更新。