SolarWinds在遭受骇人听闻的黑客攻击后隐藏了备受瞩目的客户名单

2020-12-16 17:01:17

在发生大规模违规事件之后,SolarWinds已从其网站上删除了一些知名客户。该列表位于公司网站的“客户”页面上,可通过其Google缓存轻松访问。但是该页面已从网站本身删除,这表明该公司可能试图掩盖其客户,以保护他们免受不良宣传。 Google的缓存表明,该页面截至星期一早上(美国东部时间上午11点)仍然有效。 SolarWinds没有回应澄清请求。

SolarWinds仍然受到周日报道的与俄罗斯有关的广泛黑客攻击的影响,该黑客影响了许多政府机构和私人公司。据报道,黑客利用Orion的更新系统来部署恶意代码,从而破坏了SolarWinds的Orion IT产品。随着组织争先恐后地确定谁可能受到黑客攻击,使用Orion IT的组织列表是许多人的最佳指南。

易受攻击的公司列表比SolarWinds的总客户列表小得多,因此仅出现在列表中并不意味着公司受到了影响。 SolarWinds声称只有33,000家公司使用Orion产品,而其总客户群为330,000。在这33,000家公司中,该公司估计受恶意更新直接影响的公司不到18,000家,直接针对的公司列表可能会更少。尽管如此,有关攻击的许多信息仍然未知,并且有可能尚未发现其他折衷办法。

SolarWinds的总体客户名单包括各种各样的敏感组织。在删除之前,该页面拥有广泛的客户,包括《财富》 500强中超过425家公司以及美国排名前10的电信运营商。 《纽约时报》周一在一篇文章中将波音公司和洛斯阿拉莫斯国家实验室等未公开客户页面中未提及的许多组织称为脆弱组织。

即使在联邦政府内部,其他组织也对自己的曝光率保持谨慎。几家新闻媒体报道说,该违规行为影响了国土安全部,但该部门尚未就其暴露情况发表任何正式声明。

联邦网络安全主管克里斯托弗·克雷布斯(Christopher Krebs)最近离任,加剧了混乱局面。克里斯托弗·克雷布斯(Christopher Krebs)在与特朗普总统关于选举干预的毫无根据的主张相抵触后被解雇为网络和基础设施安全局(CISA)总监。

根据Politico的报告,危机的范围不断扩大,将CISA的资源推向了临界点。正如一位官员告诉Politico所说:“许多机构还不知道他们现在怎么着火。”