陶洛誦:育兒日記(1980—1987)(二十二)
2026 年 6 月 4 日
2020年底,美國政府多個部門傳出系統遭到黑客攻擊,皆是透過資訊科技公司SolarWinds旗下管理軟體「Orion」入侵,同樣使用該系統的微軟、思科(Cisco)亦遭受攻擊。2020年12月31日,微軟承認並透露稱,「同樣一批黑客存取了該公司某些原始碼,但是黑客只是看到原始碼並未使用」。但有專家表示,「即使看到原始碼也是危險的,並且會增加被攻擊的風險」。 據iThome報導,微軟在31日透露,除了察覺內部環境安裝了惡意的SolarWinds應用程式之外,進一步的調查發現黑客已存取了該公司的程式碼。 據信黑客也是透過SolarWinds入侵美國財政部、能源部、國土安全部,及一系列其他政府機構和私人公司。 微軟先前曾提到旗下系統中出現「惡意的SolarWinds應用程式」。微軟內部調查更新指出,黑客滲透的程度比之前認為的還要嚴重。 微軟表示,「他們偵測到少數內部帳號的不尋常活動,其中有一個帳號被用來查閱多個原始碼儲存庫中所存放的原始碼,不過,此一帳號並無變更任何程式碼或工程系統的許可權,微軟也進一步確認未遭到變更」。 微軟還聲稱,「這意味著該公司並非依靠原始碼的機密性來保障產品安全,且微軟的威脅模型其實是假設黑客具備原始碼知識,因此,僅是察看原始碼並不會擴大產品的安全風險」。 除了坦承黑客的確存取了該公司的原始碼之外,微軟還強調,「並未發現黑客濫用偽造的SAML令牌來危害微軟網域的證據,黑客亦未存取微軟的各種生產服務或客戶資料」。此外,目前沒有發現黑客利用微軟的系統來攻擊其它企業的跡象。 僅查看原始碼 也存在風險 據《路透社》報導,目前並不清楚黑客存取了多少微軟原始碼,也不知道存取的部分是哪些,不過這起事件顯示黑客對於查出微軟產品內部運作情況也感興趣。 但是有專家稱,「即使僅僅是查看原始碼,也能幫助黑客了解未來如何入侵微軟產品或服務,會增加被黑的風險」。 獨立網路安全研究人員Matt Tait補充稱,「微軟原始碼的部分元素已被如外國政府廣泛共享,微軟犯的普遍錯誤可能是在代碼中保留加密密鑰或密碼,但這不會影響客戶安全,至少沒有實質性影響」。 但是Tait表示,「重點是駭客究竟存取了哪些原始碼,畢竟微軟產品眾多,從Windows作業系統到知名度較低的社交程式Yammer、設計程式Sway等」。 網通大廠思科也因Orion被駭 據彭博社報導,思科12月18日稱該公司研究人員使用的一些內部機器受到攻擊,但安全團隊迅速採取行動並解決問題,受影響的軟體已經解除。 思科設備、軟體能直接查看通過網路傳輸的數據流,網路管理和監控正是當中的關鍵功能,黑客入侵網路管理軟體「Orion」可能從多種途徑造成傷害。 思科聲明表示,未將Orion用於內部網路管理或監控,但已在少數實驗室環境和數量有限的員工電腦發現受影響的軟體。有知情人士透露,思科實驗室大約有20台電腦受到攻擊。 而SolarWinds稱,3月至6月間多達1.8萬個Orion客戶下載了包含後門的更新,尚不清楚確切受害的客戶數量。黑客據信與俄羅斯有關,美國國土安全部(DHS)、聯邦調查局(FBI)等機構仍在調查中。
美國國土安全部(Department of Homeland Security,簡稱DHS)周一(12月14日)表示,國土安全部已經意識到「整個聯邦政府都遭到網路入侵」的情況。DHS稱,將與公共和私營的合作夥伴們密切合作,共同應對。 美國國土安全部網路安全與基礎設施安全局(Cybersecurity and Infrastructure Security Agency,簡稱CISA)周一表示:「國土安全部意識到了遍及整個聯邦政府的網路遭到入侵的情況,並與我們在公共和私營部門的合作夥伴密切合作,共同應對。」、「作為聯邦政府負責處理針對聯邦文職機構網路攻擊的機構,國土安全部網路安全與基礎設施安全局已經向各聯邦政府部門發布了第21-01號緊急指令,以解決與『太陽風』(SolarWinds)相關軟體帶來的網路入侵問題。」 官員們說,黑客可能已經入侵到聯邦政府系統中的SolarWinds伺服器軟體中,美國政府機構和大公司都在使用這些軟體。 美國國土安全部網路安全與基礎設施安全局在周日的聲明中警告稱:「SolarWinds的Orion網路管理系統遭到入侵,對聯邦網路安全構成了不可接受的風險」,「今晚的指令旨在減輕聯邦政府民用網路內部可能出現的滲透。我們敦促我們的所有合作夥伴——包括公共和私營部門——評估他們受到這種網路滲透的影響,並確保他們的網路不再受任何入侵。」 在一份聲明中,SolarWinds公司的首席執行官凱文‧湯普森(Kevin Thompson)指出,今年早些時候對Orion軟體的更新可能存在漏洞。該公司還補充說,它正在與聯邦執法機構和美國情報部門合作。 該公司在一份聲明中告訴美聯社:「我們認為,這個安全漏洞是一個由國家發動的高度複雜、有針對性的軟體供應鏈攻擊所造成的。」 就在前一天,美國多個機構遭到由外國政府指使的黑客攻擊。 據美國之音報導,網路專家們認為俄羅斯是網路攻擊美國財政部和商務部的幕後黑手。美國媒體稱這是多年來針對美國政府的最高端網路攻擊之一。 美國商務部證實屬下一個機構遭到網路破壞,並在一份聲明中說:「我們已經要求網路安全和基礎設施安全局和聯邦調查局進行調查,目前我們無法進一步置評。」 聯調局和國土安全部網路安全局都在調查這次黑客攻擊。這次黑客入侵的規模、動機以及是否有其他政府部門受到影響,這些信息目前都不明朗。 一星期前,與美國政府和公司有合約關係的火眼網路安全公司稱遭到了黑客入侵,說外國政府黑客竊取了一些網路運作工具。 火眼(FireEye)對此寫道,它發現了一場範圍可被描述為「廣泛」的「全球(網路)入侵行動」。 該公司在一篇博客文章中表示:「這次行動的幕後黑手接入了世界各地眾多公共和私人組織的網路。」 「受害者包括北美、歐洲、亞洲和中東的政府、諮詢、科技、電信和採掘實體。我們預計,在其它國家和地區還會有更多的受害者。『火眼』已經通知了所有我們知道的正在受到影響的實體。」 在過去的一個月里,美國2020總統大選中所使用的Dominion投票系統(Dominion Voting Systems)一直是被質疑和審查的對象,它似乎也在使用SolarWinds的軟體。
