【記者羅林/綜合報導】
近期「SolarWinds 駭客攻擊事件」正設法滲透入侵大量的組織單位,除了美國政府之外,範圍更擴及全球企業,評估並清除其損害的時間可能將耗費數年,被稱為史上最大的國家級資安威脅之一。全方位整合與自動化網路資安領導廠商 Fortinet®(NASDAQ:FTNT)呼籲企業積極採取主動偵測防禦的解決方案,防止惡意程式入侵。
近期媒體指出,有特定國家的駭客組織藉由滲透美國政府最大的軟體供應商- SolarWinds 旗下的 SolarWinds Orion 平台,入侵採用該平台的企業及組織,使許多單位遭遇極大的資安威脅,包含多個美國政府機構。駭客於該平台產品植入 Sunburst 木馬程式,並偽裝成更新檔,在成功進駐受害系統之後,再進行一系列的檢查,以確保能在攻擊目標的系統上運作,進而發動供應鏈攻擊,損害 SolarWinds 的 Orion IT監視和管理軟體更新系統以竊取機密資料。根據 SolarWinds 的資料指出,有3萬3千個組織使用了 Orion 的軟體,判斷可能已有1萬8千家客戶下載了這支程式。
對此,Fortinet 也正積極與客戶合作,降低遭惡意軟體感染的風險。FortiGuard 實驗室也於事件發生後不斷分析更多攻擊的細節,多方蒐集資料並研究本次入侵 SolarWinds 的 「Sunburst」/UNC2452 木馬程式威脅數據,Fortinet 還主動掃描了我們的 FortiEDR 雲端數據湖以查找相關指標,藉以確定客戶是否遭到惡意入侵,並聯繫可能受到影響的客戶。
Fortinet 北亞區總經理陳鴻翔表示,「Fortinet 並未使用 SolarWinds Orion 系統,因此沒有受到此威脅事件影響。資安威脅層出不窮,我們致力於為客戶打造滴水不漏的安全防護,提供業界最廣泛且完整的網路安全平台和最佳的AI驅動的安全營運,實現敏捷高效又安全的數位創新網路環境。 Fortinet 相關產品經美國國防部安全驗證資安無疑慮、亦獲得經濟部工業局與投審會確認在台灣合法銷售非陸資且非陸製的產品」 。
Fortinet已全面展開對 SolarWinds 攻擊事件的部署,包括強化解決方案更新、偵測、防護以及回應等,以全方位防護功能協助客戶抵禦惡意程式入侵,FortiGuard 實驗室更在部落格中分享此次攻擊的進一步細節,並告知客戶應如何透過 Fortinet 現有的產品與解決方案加強防護,以及如何更進一步借助 FortiEDR平台採取的主動資安防護措施來確保資訊安全無虞。
如需獲取更多資訊,請參考 FortiGuard 實驗室威脅情報報告:Supply Chain Attack on SolarWinds Orion Platform Affecting Multiple Organizations Worldwide (APT29)