CISA：SolarWinds系统并非骇客唯一切入口

由国家支持的骇客集团自今年3月起，便发动先进持续威胁（Advanced persistent threat，APT）攻击行动，首要目标为美国的-组织与企业，就在外界正哗然于骇客是借由危害SolarWinds Orion软件构建系统，以于各受害组织植入木马程式之际，美国国土安全部旗下的网络安全暨基础架构安全署（CISA）在17日表示，SolarWinds系统并非骇客在此波攻击中唯一的切入口。

CISA继于13日发布紧急指令，要求所有联邦机构立即关闭或隔离受到危害的SolarWinds Orion版本之外，亦陆续更新对相关攻击所掌握的最新资讯。

根据CISA在17日所祭出的最新声明，该署判断这起攻击行动已对美国州-、地方-、重大基础设施实体，以及其它私人组织带来莫大的威胁，同时强调攻击者对SolarWinds系统的危害，并非此波攻击唯一的切入点，正在厘清骇客还利用哪些管道进行渗透。

支撑CISA此一论点的是来自资安鉴识业者Volexity的调查。根据Volexity的观察，该骇客集团利用之前盗来的金钥来产生Cookie，以绕过Duo Security的多因素身份认证保护程序，并存取Outlook Web App，而且开采SolarWinds与Duo的骇客集团所使用的战术、技巧与程序都是一致的，因而认定是同一集团所为。

CISA表示，此一发现意味着骇客不仅利用SolarWinds Orion来渗透受害组织，而且可能还存在其它尚未被发现的手法。

迄今美国-并未公布受害的联邦或地方-机构名单，然而，除了最早被媒体曝光的美国财政部与商务部之外，Politico于本周引用消息来源报导，美国能源部以及负责美国核武储存的国家核安全管理局（National Nuclear Security Administration），也已遭到骇客渗透。