SolarWinds 去年底爆出業界歷來最嚴重的安全事故,影響全球逾 18,000 個政府和企業。事件至今已 3 個月, SolarWinds 交待調查報告,並跟進相關的補救措施,包括擴大 Orion Assistance Program ( OPA )支援的客戶範圍、與各界合作提供支援,以及承諾改善保安設計。
SolarWinds 管理平台 Orion 軟件在供應鏈植入木馬病毒 Sunburst 及 Supernova ,黑客可藉此入侵網絡盜取大量機密資訊。由於該平台獲大量美國政府部門、 IT 企業所採用,被盜取的資訊價值連城。
該公司網絡產品策略副總裁 Brandon Shopp 指出,事前並不知悉,直至 FireEye 通知才驚覺。同時已通知受影響客戶。
截至目前的調查發現, Sunburst 惡意程式被植入 Orion 平台,受影響的軟件三個版本分別為 2019.4 HF 5 、 2020.2 (未修補版本)及 2020.2 HF 1 。然而,業界流傳多個惡意軟件,如 Teardrop 、 Raindrop 、 Sunshuttle 、 Goldmax 等,但 Shopp 強調,均為加以利用原有的漏洞,未有在平台上發現新漏洞。
Supernova 則為第二輪攻擊,利用 Orion 平台的 API 入侵,不過企業所採用的資訊安全架構亦能防禦。
該公司安全副總裁兼首席資訊安全總監 Tim Brown 表示, SolarWinds 在事發之後配合各方的調查工作,包括 FBI 、美國國土安全部旗下 CISA 。
該公司還聘請 CrowdStrike 及 KPMG 等作調查,結果發現黑客早在 2019 年 9 月開始行動, 2020 年將 Sunburst 木馬程式植入 Orion 平台。不過, Brown 強調,調查報告明確指出,在 SolarWinds 的程式原碼內未有發現 Sunburst 的蹤影。
SolarWinds 至今還為客戶提供善後補救方案,其中 OAP 免費擴大支援更多受影響的 Orion 平台客戶,為客戶重新簽發安全憑證。同時為客戶設安全建議網頁、 FAQ 和網絡研討會。該公司還承諾引入安全設計,確保「建立環境( build environment )」安全。