报导：国家级骇客透过供应链攻击美国财政部与商务部

路透社与华尔街日报本周引述消息来源报导，美国的财政部与商务部近日相继遭到骇客攻击，且骇客是先入侵了这些美国-机关的IT业者SolarWinds，尽管尚未确定攻击来源，但部分参与调查的人士透露，他们相信相关意外是源自于俄罗斯所支持的骇客集团，且攻击手法与FireEye被骇事件如出一辙。

SolarWinds为美国的软件开发商，主要研发可管理网络、系统及资讯科技基础设施的软件，根据其官网说明，该公司的客户包括全美五百大企业中的425家、前十大电信业者、美国军方、美国国防部、国务院、NSAS、国安局、邮政服务、司法部，以及美国总统办公室。

尽管不论是SolarWinds或美国-机构都未证实此事，但SolarWinds近日发布安全公告，指出其IT监控平台SolarWinds Orion Platform遭到高度精密的供应链攻击，且新西兰的网络危机处理中心（CERT NZ）亦对此发布了警告。

根据报导，除了财政部与商务部之外，还有其它美国机关已被该骇客集团所渗透，且骇客至少已进驻商务部旗下国家电信与资讯管理局数月之久，该局的电子邮件早就受到监控。

而SolarWinds则说，该公司在今年3月到6月间释出的SolarWinds Orion Platform 2019.4 HF 5至2020.2.1版本遭到骇客攻击，他们被告知骇客来自海外，且是有特定目标的攻击行动。SolarWinds已释出Orion Platform 2020.2.1 HF 1进行修补，而且计划在12月15日释出2020.2.1 HF 2，呼吁客户在2020.2.1 HF 2出炉后应立即部署，因为此一版本不只替换了被攻陷的元件，也提供进一步的安全措施。

CERT NZ的表达更直接，指出SolarWinds Orion平台有个重大漏洞已遭骇客开采，该漏洞允许骇客于系统上植入后门，进而危害受害者网络并存取资料，包括FireEye与许多采用该平台的美国组织都已沦陷。

不甘被点名的俄罗斯大使馆很快就透过脸书发表声明，指出美国媒体报导当地-机关遭到俄罗斯骇客攻击是毫无根据的，还说俄罗斯不会在网络空间上执行攻击行动。