思科确认该公司也遭到太阳风软件供应链攻击 目前未发现其他影响
美国网络管理软件公司太阳风被黑客攻击事件目前正在继续发酵,网络设备制造巨头思科也确认受此次攻击影响。
太阳风公司开发的网络管理软件被18000多家政府机构和企业使用,而黑客早在去年秋季就渗透到太阳风的内网。
黑客成功渗透后在太阳风公司的软件开发平台里添加后门程序,随着太阳风软件更新推送抵达大量终端客户内网。
最先被爆出遭到攻击的是美国商务部和美国财政部的下属机构,随后微软公司也确认使用太阳风软件而遭到渗透。
网络设备制造巨头思科在发布的声明中表示,该公司并没有使用太阳风网络管理软件,毕竟思科也开发这类软件。
但思科少数实验室的工程师有安装太阳风软件,经过排查确认约有二十几台实验室的计算机检测到相关后门样本。
不过思科工程师安装太阳风软件似乎并不是用来管理网络的,有可能只是进行安全检查或者进行兼容性测试等等。
好消息思科内网以及思科生产的设备并未遭到病毒感染,因此使用思科提供的网络管理软件或硬件不会受到影响。
思科表示此次攻击不会对公司产品和价格产生任何已知影响,当前思科也正在以最高优先级对此类问题进行调查。
美国商务部和美国财政部被黑事件目前正在继续发酵,经过调查可以确认此次袭击的源头是来自美国太阳风软件。
太阳风公司提供的软件主要是用于企业内部网络管理,在全球至少有 1.8 万家企业和政府机构使用该公司的软件。
经调查在2020年3~6月太阳风公司更新201.9.4版到202.2.1版,这些版本全部包含名为 SUNBURST 的恶意软件。
这是非常典型的供应链攻击,即攻击者渗透上游软件开发商的软件,通过这些软件将恶意软件再带到目标机构中。