路透社與華爾街日報12月13日引述消息來源報導,美國的財政部與商務部近日遭到駭客攻擊,美國國土安全部所屬的網路安全與基礎設施安全局CISA要求所有聯邦機構網站關閉 SolarWinds Orion這款IT監管平臺。
SolarWinds為美國系統/網路/IT設施管理軟體的業者,全球客戶數達30萬家,包括全美五百大企業中的425家、前十大電信業者、美國軍方、美國國防部、國務院、NSAS、國安局、郵政服務、司法部,以及美國總統辦公室等。
12月14日 SolarWinds坦承,從今年3月到6月間釋出的SolarWinds Orion Platform 2019.4 HF 5至2020.2.1版本遭到駭客攻擊,建議您立即檢視貴公司或貴單位是否有使用該系統並立即修補漏洞。
關於此事件之詳細分析與因應,歡迎至新興資安產業生態系推動計畫網站參閱:https://www.acw.org.tw/News/Detail.aspx?id=1164