近日，路透社稱，從事網(wǎng)絡(luò)安全管理軟件制作的SolarWinds公司表示，其在3月和6月發(fā)布的監(jiān)控產(chǎn)品被惡意篡改。對于本次事件，SolarWinds認(rèn)為這是“這是一個國家對其以復(fù)雜的方式，針對性的攻擊”。

而SolarWinds在發(fā)布聲明之后，美國情報界正在緊急調(diào)查包括美國在內(nèi)的多個政府機(jī)構(gòu)的違規(guī)行為，其中包括財務(wù)部和商務(wù)部。路透社表示，有兩位知情人士認(rèn)為這一事件，與之前網(wǎng)絡(luò)安全公司FireEye入侵事件有關(guān)，而其背后則是俄羅斯的指示。

對此，SolarWinds表示，目前正在與FireEye、聯(lián)邦調(diào)查局、以及其他執(zhí)法部門協(xié)助，共同調(diào)查該問題。

FireEye入侵事件

12月8日，全球最大的網(wǎng)絡(luò)安全公司之一FireEye（火眼）披露遭遇黑客入侵，黑客成功竊取了FireEye滲透測試客戶網(wǎng)絡(luò)的黑客工具。

而《紐約時報》表示：自2016年美國國家安全局（NSA）網(wǎng)絡(luò)武器被竊取以來，已發(fā)現(xiàn)的最大規(guī)模網(wǎng)絡(luò)武器盜竊事件。

微軟安全架構(gòu)師也認(rèn)為此次事件堪比方程式組織被攻擊。

但在隨后，調(diào)查人員表示：這次的APT攻擊是一場“賠本買賣”，這場國家級黑客組織花費巨大技術(shù)成本進(jìn)行的APT攻擊，并沒有達(dá)到獲取高價值信息的戰(zhàn)略目標(biāo)。

責(zé)任編輯：xj