近日,路透社称,从事网络安全管理软件制作的SolarWinds公司表示,其在3月和6月发布的监控产品被恶意篡改。对于本次事件,SolarWinds认为这是“这是一个国家对其以复杂的方式,针对性的攻击”。
而SolarWinds在发布声明之后,美国情报界正在紧急调查包括美国在内的多个政府机构的违规行为,其中包括财务部和商务部。路透社表示,有两位知情人士认为这一事件,与之前网络安全公司FireEye入侵事件有关,而其背后则是俄罗斯的指示。
对此,SolarWinds表示,目前正在与FireEye、联邦调查局、以及其他执法部门协助,共同调查该问题。
FireEye入侵事件
12月8日,全球最大的网络安全公司之一FireEye(火眼)披露遭遇黑客入侵,黑客成功窃取了FireEye渗透测试客户网络的黑客工具。
而《纽约时报》表示:自2016年美国国家安全局(NSA)网络武器被窃取以来,已发现的最大规模网络武器盗窃事件。
微软安全架构师也认为此次事件堪比方程式组织被攻击。
但在随后,调查人员表示:这次的APT攻击是一场“赔本买卖”,这场国家级黑客组织花费巨大技术成本进行的APT攻击,并没有达到获取高价值信息的战略目标。