SolidWinds Orion供应链攻击事件震惊全美，台湾是否受影响？资安处表示公部门采购皆非受影响产品

近期美国-机构遭遇供应链攻击，可能成为该国史上最大的国家级资安威胁，这场风暴的核心是一家网络监控软件公司SolarWinds，有骇客组织借由入侵该公司SolarWinds Orion平台产品，进而攻击锁定的目标企业。由于使用该产品的用户遍及全球，特别是包含美国数个重要-机构及大型企业，并且已有美国财政部与商务部证实遇害，甚至美国国土安全部旗下CISA发布紧急指令21-01，要求所有联邦机构关闭这款产品，而最早揭露该软件平台存在SunBurst后门的美国资安公司FireEye，也在几天前就宣布他们的红队演练测试工具外流。

台湾会受此次事件影响吗？以及是否采取行动因应？国内民众也在关注，而我们从近年的国内共同供应契约中，可以发现，SolarWinds的产品也在-采购清单之中，对此情形，行政院资安处处长简宏伟表示，根据他们的初步调查，有采购该品牌产品的机关单位，均非使用受影响的产品。同时，他也再次强调资安的防护持续的精进，以及需要持续关注供应链的攻击趋势。

另外，对于是否会进一步暂停公部门采用，简宏伟表示，不会要求公部门停止使用，但会提醒机关注意。

事实上，在行政院国家资通安全会报技术服务中心的官方网站，已于12月17日公布相关漏洞预警。

当中指出，目前已知影响平台包括：
　SolarWinds Orion Platform 2019.4 HF 5
　SolarWinds Orion Platform 2020.2
　SolarWinds Orion Platform 2020.2 HF 1。

而目前SolarWinds官方已经释出了修补更新程式，因此，资安处建议用户应联络设备厂商确认版本，并前往SolarWinds官方公告网页下载最新版本。

对于无法即时完成修补更新的用户，他们则是建议，可将FireEye于GitHub上所公开的Snort、Yara、ClamAV或HXIOC规则，增加到资安防护设备中，用以侦测或封锁相关攻击。

另一方面，国内企业也有导入的情况，因此我们也询问SolarWinds在台湾的代理商，进一步了解现况。从目前得到的资讯来看，台湾的确是有一些用户。

关于国内用户的因应现况，例如，新加坡商安稳特台湾分公司提供他们的观察，他们表示，有部分客户的Orion管理主机，其实并未对外连网，或是已设置流量只出不进的安全政策，因此，直接受攻击的机会并不是那么大。

而他们在事件爆出后的这段期间，也收到不少的询问与支援请求，目前大部分的客户都已经修补安全漏洞，或是正在着手进行修补。