据《纽约时报》报道，IT公司SolarWinds 遭遇供应链攻击，超过250家企业，包括政府机构和私营企业受到影响，同时这个名单还在增长。

　　SolarWinds被攻击

　　2020年12月，网络安全世界被一群精英黑客挑战，他们侵入了总部位于得克萨斯州的软件提供商SolarWinds的网络，黑客们设法将公司使用最广泛的软件木马化,利用SolarWinds 的 Orion 平台软件秘密分发恶意软件来监视用户，并提取敏感数据文档。

　　黑客攻击影响

　　此前，专家确定了40家受袭击影响的机构，然而《纽约时报》上周末报道超过250家企业受到影响，并且这个名单还在增加。至今确认的一些受害者包括美国联邦机构，如商务部、财政部以及微软、VMware 和思科等高知名度科技公司。

　　有史以来最具破坏性的袭击

　　除了 IT 世界之外，在袭击发生之前，没有人知道一家名为 SolarWinds 的公司，该公司为来自各部门的数百家欧美顶级联邦机构和公司提供了 IT 管理解决方案。美国国家安全局和其他政府伙伴组织使用其网络管理平台，包括处理政府机密数据的通信网络。

　　根据《纽约时报》报道，美国调查人员正试图找出违规事件是否源自东欧,这一披露引起了网络安全界的关注，因为许多人认为俄罗斯情报部门赞助黑客实施了这次袭击。

　　微软的研究小组在博客中透露，在调查SolarWind供应链攻击事件时，他们意识到该公司的一些源代码被同一黑客组织访问。但是，微软确认攻击者无法修改代码，所以目前还没有找到袭击的来源。

　　(正文完)

　　责任编辑：张华