SolarWinds公司在大规模黑客攻击中得到了帮助,这次攻击感染了该公司的软件,并传播到了数千名政府和私营部门客户。这家总部位于得克萨斯州的IT软件公司已聘请美国网络安全与基础设施安全局(US Cybersecurity and Infrastructure Security Agency)前局长克里斯•克雷布斯(Chris Krebs)就此次入侵进行咨询。
太阳风公司目前正在调查黑客是如何侵入其系统,天辰注册并将恶意软件插入到该公司广受欢迎的猎户座产品的更新中。数千名SolarWinds客户安装了受污染的更新,黑客随后能够访问他们的系统。联邦机构、大型科技公司和医院都是黑客攻击的目标。
该公司在一份声明中表示:“我们请来了克里斯•克雷布斯和亚历克斯•斯塔莫斯的专业知识,以协助进行评估,并为我们发展成为行业领先的安全软件开发公司提供一流的指导。”SolarWinds周四还发布了一篇博客文章,阐述了未来应对黑客攻击的计划。
克雷布斯曾在2020年总统大选期间负责选举安全,并于去年11月被唐纳德·特朗普总统解雇。他与脸书前首席安全官亚历克斯·斯塔莫斯成立了一家咨询公司。在中钢协会,克雷布斯经营着一个政府网站,天辰注册揭露有关选举舞弊的虚假声明。他的解职遭到了网络安全界和立法者的强烈反对。
美国情报机构周二表示,黑客可能来自俄罗斯。俄罗斯否认参与了此次黑客袭击。