美国政府各大部门近期遭到黑客攻击,入侵方式是借由信息科技公司SolarWinds的网络管理软件“Orion”更新文件中夹带后门。而在微软宣布同样因此系统受害后隔天,思科(Cisco)亦称内部设备是黑客攻击目标。
彭博报导,思科周五称该公司研究人员使用的一些内部机器受到攻击,但安全团队迅速采取行动并解决问题,受影响的软件已经解除。思科声明称,目前公司方案或产品没有已知影响,将继续以最高优先级别调查此黑客事件。
思科设备、软件能直接查看通过网络传输的数据流,网络管理和监控正是当中的关键功能,黑客入侵网络管理软件“Orion”可能从多种途径造成伤害。
思科声明表示,未将Orion用于内部网络管理或监控,但已在少数实验室环境和数量有限的员工计算机发现受影响的软件。有知情人士透露,思科实验室大约有20台计算机受到攻击。
SolarWinds称,3月至6月间多达1.8万个Orion客户下载了包含后门的更新,尚不清楚确切受害的客户数量;黑客据信与俄罗斯有关,美国国土安全部(DHS)、联邦调查局(FBI)等机构仍在调查中。