路透社报导：有第二组疑似来自中国的骇客入侵SolarWinds

在去年12月上旬由资安业者FireEye率先踢爆的SolarWinds攻击事件，随着各方的深入调查，有愈滚愈大的趋势，根据路透社报导，有第二组疑似来自中国的骇客也入侵了SolarWinds，而华尔街日报则说，早在2019年的12月，就有骇客存取了SolarWinds员工的Office 365账号。

SolarWinds最初的调查显示，骇客危害了旗下产品Orion Platform的建置程序，于2020年3月到6月间释出的多个Orion Platform版本中植入了木马程式，约有1.8万家客户采用了含有木马的Orion Platform，而外界则估计当中只有50个组织成为骇客的攻击对象。然而，12月下旬就有多家资安业者认为，攻击SolarWinds的骇客不只一组。

除了美国-曾经公开怀疑SolarWinds攻击是由俄罗斯骇客主导的之外，路透社本周引用了5名不同的消息来源报导，中国骇客也几乎在同一时间开采了SolarWinds不同软件的漏洞。

根据路透社的报导，之所以把另一个开采行动归咎于中国，是因为该骇客集团所使用的电脑基础设施与工具，都与先前中国骇客集团所部署的一致。

此外，美国前任总统川普（Donald Trump）在去年12月时便曾表示，大家遇到任何意外时率先就会怀疑俄罗斯，但其实也可能是中国。

另一方面，SolarWinds首席执行官Sudhakar Ramakrishna在接受华尔街日报专访时透露，其实骇客早在2019年12月时便曾存取该公司一名员工的Office 365电子邮件账号，并借此持续危害其它账号，最后估计至少有数十个账号遭到骇客存取。

种种迹象都显示，不管是来自何方的骇客，都把SolarWinds当作是入侵美国机关的跳板，这也许也是SolarWinds在察觉遭到骇客入侵之后，很快就撤换了该公司的首席执行官，甫于今年1月4日上任的Ramakrishna曾担任安全存取解决方案供应商Pulse Secure的首席执行官，就任之后的首要之务，便是全面评估并改善SolarWinds基础设施与其产品的安全性。