駭侵團體藉 SolarWinds Orion 漏洞入侵美國各級政府事件,受害範圍持續擴大

近期爆出的美國多個政府單位,包括美國財政部、商務部、國土安全部等重要政府單位,因 IT 設備監控軟體 SolarWinds Orion 漏洞,而遭俄羅斯 APT 駭侵團體 Cozy Bear 以木馬駭入的事件,目前受害單位與範圍仍在持續擴大。

據紐約時報於 12/15 的報導指出,美國國防部與美國國務院也在這波大規模駭侵攻擊行動中受到影響;受影響的單位包括部分軍事單位、情報單位,甚至還包括核能相關研究機構在內。

另外,包括美國疾病預防管制中心( Centers for Disease Control and Prevention)、美國司法部,以及多家製造業在內的公私單位,也都在這波遭 Cozy Bear 駭侵的名單之列。

負責主管美國資安事務的網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA),儘管一再對外呼籲資安防護的重要性,但該局也在這波針對 SolarWinds Orion 的駭侵攻擊中遭到入侵。

據先前 SolarWinds 提出的通報指出,這波受到 SolarWinds Orion 漏洞影響的該產品用戶多達 18,000 個單位以上,其中有很多客戶屬於美國政府與名列財星 500 大名單之中的大型企業;可以預見隨著案情調查日漸明朗,受害單位範圍仍將不斷擴大。

目前這波駭侵行動造成的具體損失,包括受害政府或民間單位是否有資料外洩、哪些資料可能被竊、駭侵者在駭入各單位系統後,是否發動進一步攻擊等細節資訊,都還沒有對外公開。

相關連結

  1. TWCERT/CC
  2. Scope of Russian Hack Becomes Clear: Multiple U.S. Agencies Were Hit
  3. [重大資安事件] 美國國土安全部發布緊急指令, 要聯邦機構立即關閉被植入木馬的SolarWinds系統
  4. Suspected Russian hackers spied on U.S. Treasury emails – sources
  5. The Scope of the Latest Russian Hack on the U.S. Is Growing
Scroll to Top