目前不少系統都互相連通,大型軟件供應商如果遭到駭客入侵,也會成為保安缺口,令企業和組織受到影響。最近大型軟件供應商 SolarWinds 就發生駭客入侵事件,令多個組織受到威脅。
SolarWinds 是美國一間大型軟件供應商,其客戶包括大型企業和政府組織等等。最近有報導指有俄羅斯駭客入侵了 SolarWinds Orion 的監視和管理軟件,假冒成其客戶的內部帳戶,取得相當高階的權限。由於 SolarWinds 的客戶大多容許供應商直接存取內部系統,因此當 SolarWinds 被入侵,連帶的客戶內部系統也會被入侵。據稱已經有至少 18,000 個政府和私人企業系統被入侵。
Microsoft 之前就偵測到系統內部有惡意 SolarWinds 程式碼,以及少量帳戶有異常活動,包括查看原始碼資料庫內容等。雖然 Microsoft 方面表示由於這個帳戶沒有修改系統或原始碼的權限,後來已經修復異常帳戶,但這個事件就引起美國政界的關注,認爲事件牽涉的規模比想像中嚴重,之前由於總統大選將資源集中在選舉系統,而忽視了軟件供應商的部分。
來源:ZDNet
