03 2021.02
產品消息
Fidelis SolarWinds 調查分析說明
Fidelis Cybersecurity 資安長 Chris Kubic 針對最新的 SolarWinds 調查進度,作出回應申明如下:
NETRESEC AB 資安研究公司發佈的調查指出 SolarWinds 背後的駭客認為高價值的 23 個Domain 中 “hq.fidelis” 也出現在其中,儘管 hq.fidelis 不一定於 Fidelis Cybersecurity,但它肯定與我們相關,Fidelis Cybersecurity 秉持著對客戶、合作夥伴及廣泛的資安社群開放信任的態度,我們將提供詳細的調查報告,並持續進行更新。
NETRESEC AB 資安研究公司發佈的調查指出 SolarWinds 背後的駭客認為高價值的 23 個Domain 中 “hq.fidelis” 也出現在其中,儘管 hq.fidelis 不一定於 Fidelis Cybersecurity,但它肯定與我們相關,Fidelis Cybersecurity 秉持著對客戶、合作夥伴及廣泛的資安社群開放信任的態度,我們將提供詳細的調查報告,並持續進行更新。
2020 年 12 月 FireEye / SolarWinds 事件披露後,儘管我們公司並不使用 SolarWinds Orion 軟體作為管理系統,但假設我們也可能成為目標的前提下啟動了內部審查。透過反查,我們確定在2020 年 5 月時安裝了一台木馬 SolarWinds Orion 軟體應用程式於設備上,作為測試各種軟體及產品的相容性,期間攻擊者嘗試在內網中進行提高權限活動,但該軟體被安裝在測試系統的設備上,除了很少啟動執行外,且隔離在我們的核心網路外。
圖片參考:NETRESEC Blog
截至目前,我們尚未發現任何證據表示 SolarWinds 事件的入侵會影響到我們的網路,雖然我們不願意因為 SolarWinds、FireEye、Microsoft 和 Malwarebytes 事件而成為攻擊者的目標。
但我們相信這對於我們的團隊來說都是一個很好的學習機會。接下來我們將發佈更多訊息,幫助您檢視企業內部是否受到類似 SolarWinds 事件的攻擊。
原文內容: https://fidelissecurity.com/threatgeek/data-protection/ongoing-analysis-solarwinds-impact/