【網絡安全】SolarWinds公布調查進展 提3應對方案鞏固客戶信心

科技 21:00 2021/03/23

分享:

SolarWinds近日舉行媒體網上研討會,多次強調SolarWinds已就事件進行調查,並設置多項改善方法。

去年底爆發的SolarWinds供應鏈攻擊事件,牽連美國多個政府組織、資訊安全機構以及大型科技公司。SolarWinds近日舉行媒體網上研討會,多次強調SolarWinds已就事件進行調查,並設置多項改善方法。

【網絡安全隱患】Android手機最佳防毒App 外媒公布實測結果

【網絡安全】SolarWinds黑客入侵美國司法部系統 存取3%電郵帳號

SolarWinds網絡產品部副總裁Brandon Shopp表示,由於是次事件的相關消息不斷,資訊量非常多及雜亂,因此希望藉此能清楚解釋事件因由。他又強調,該企事前毫不知情。他提及,黑客透過Sunspot惡意程式及後門程式Supernova,影響3個版本的Orion軟件。

    點擊圖片放大

Shopp稱在入侵事件發生後,該企已積極與微軟等機構合作,並研究新方式加強軟件保安。在事件爆發後,該企也在24小時內通知客戶,並將Orion Assistance Program以免費形式拓展至所有活躍客戶。另外推出Orion 2019.4.2與2020.2.4更新版本,確保企業不再受Sunspot及Supernova攻擊,目前已有逾千客戶進行升級。

至於被問及未來會如何處理相關事件,SolarWinds資訊科技總監與保安產品部副總裁Timothy Brown表示,該企將會持續提升軟件保安水平,例如加入雙重認證、更新用戶的登入憑證等方式進行審核。他又指出,希望客戶如遇上相關情況,可考慮盡快匯報,讓該企及時處理。

【網絡安全】現代旗下Kia被爆遭勒索軟件襲擊 威脅以1.55億換取解密金鑰

記者:曾曉汶

緊貼財經時事新聞分析,讚好hket Facebook 專版