SolarWinds事件两次国会听证会复盘

产品Orion。攻击者在Orion的更新中植入了一个称为“Sunburst”的后门，发起了供应链攻击，于是SolarWinds的18000名客户下载更新后都中招了，其中一些公司遭到了攻击者的进一步入侵。

有意思的是，火眼的CEO 凯文·曼迪亚在23日的听证会上透露，攻击者疑似在2019年10月进行了一次“预演”来进行技术测试，然后在2020年3月至6月之间开始实际攻击。

曼迪亚称，“攻击者安装了一个无害的内置程序，以确保它能够进入生产环境。“他补充这是火眼的100名工程师花了10000多工时的调查发现。

微软总裁 布拉德·史密斯也陈述了公司的调查结果“此次攻击至少有1000名开发者参与“，他表示，并非所有的开发者都参与了最初的攻击，许多人是负责企业中招Sunburst后门之后，部署一些二次恶意软件。

至于为什么这次攻击存在了一年之久都没被发现?史密斯表示“这是一次非常复杂、非常有耐心、坚持不懈的攻击。”

公司拉踩：我预警了，你为什么无动于衷?

在SolarWinds攻击事件发生时，各大科技公司并没有第一时间预警响应、互通信息，而是开始了“花式拉踩”。

微软总裁 布拉德·史密斯在26日的听证会上向议员表示，微软已经发表了32篇文章，记录微软在其竞选期间观察到的和从SolarWinds攻击者那里看到的一切，而谷歌只发表了1篇博客文章，亚马逊则保持沉默，什么也没有发表。(注：23日的听证会上，参议员质疑此次攻击利用了亚马逊的部分网络服务;25日亚马逊公开承认其弹性云服务EC2被攻击者利用)

史密斯暗戳戳表示，“我们行业中一些大公司明明已经参与其中，却并没有公开回应，甚至连一点告知客户的迹象也没有。”

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!