近日，路透社稱(chēng)，從事網(wǎng)絡(luò)安全管理軟件制作的SolarWinds公司表示，其在3月和6月發(fā)布的監(jiān)控產(chǎn)品被惡意篡改。對(duì)于本次事件，SolarWinds認(rèn)為這是“這是一個(gè)國(guó)家對(duì)其以復(fù)雜的方式，針對(duì)性的攻擊”。

而SolarWinds在發(fā)布聲明之后，美國(guó)情報(bào)界正在緊急調(diào)查包括美國(guó)在內(nèi)的多個(gè)政府機(jī)構(gòu)的違規(guī)行為，其中包括財(cái)務(wù)部和商務(wù)部。路透社表示，有兩位知情人士認(rèn)為這一事件，與之前網(wǎng)絡(luò)安全公司FireEye入侵事件有關(guān)，而其背后則是俄羅斯的指示。

對(duì)此，SolarWinds表示，目前正在與FireEye、聯(lián)邦調(diào)查局、以及其他執(zhí)法部門(mén)協(xié)助，共同調(diào)查該問(wèn)題。

FireEye入侵事件

12月8日，全球最大的網(wǎng)絡(luò)安全公司之一FireEye（火眼）披露遭遇黑客入侵，黑客成功竊取了FireEye滲透測(cè)試客戶(hù)網(wǎng)絡(luò)的黑客工具。

而《紐約時(shí)報(bào)》表示：自2016年美國(guó)國(guó)家安全局（NSA）網(wǎng)絡(luò)武器被竊取以來(lái)，已發(fā)現(xiàn)的最大規(guī)模網(wǎng)絡(luò)武器盜竊事件。

微軟安全架構(gòu)師也認(rèn)為此次事件堪比方程式組織被攻擊。

但在隨后，調(diào)查人員表示：這次的APT攻擊是一場(chǎng)“賠本買(mǎi)賣(mài)”，這場(chǎng)國(guó)家級(jí)黑客組織花費(fèi)巨大技術(shù)成本進(jìn)行的APT攻擊，并沒(méi)有達(dá)到獲取高價(jià)值信息的戰(zhàn)略目標(biāo)。

責(zé)任編輯：xj