美國國土安全部發布緊急指令，要聯邦機構立即關閉被植入木馬的SolarWinds系統

路透社與華爾街日報於12/13引述消息來源報導，美國的財政部與商務部近日遭到駭客攻擊，美國國土安全部所屬的網路安全與基礎設施安全局CISA要求所有聯邦機構網站關閉SolarWinds Orion IT監管平臺。SolarWinds為美國系統/網路/IT設施管理軟體的業者，全球客戶數達30萬家，包括全美五百大企業中的425家、前十大電信業者、美國軍方、美國國防部、國務院、NSAS、國安局、郵政服務、司法部，以及美國總統辦公室等。12月14日SolarWinds坦承，從今年3月到6月間釋出的SolarWinds Orion Platform 2019.4 HF 5至2020.2.1版本遭到駭客攻擊。

建議雲協會員與夥伴立即檢視貴公司或貴單位是否有使用該系統並立即修補漏洞。

關於此事件之詳細分析與因應，歡迎至經濟部工業局新興資安產業生態系推動計畫網站參閱：https://www.acw.org.tw/News/Detail.aspx?id=1164 或參考附件PDF檔。