根据《华尔街日报》本周二的最新报道,SolarWinds供应链攻击的受害者名单迄今已经确定了24家企业,这些企业已下载感染了后门恶意代码的SolarWinds软件。
《华尔街日报》指出,受害者包括美国的技术和会计公司、一所大学和至少一所医院。受影响的科技公司包括思科、英特尔、英伟达(Nvidia)、VMware、德勤和贝尔金等,此外加利福尼亚州立医院和肯特州立大学也在名单中。
思科在官方通告中表示仅在某些员工系统和实验环境系统上检测到恶意软件,由于思科并未在客户系统中使用SolarWinds等产品,因此到目前为止,思科表示对其产品或服务没有影响。
英特尔正在调查,并表示没有迹象表明攻击者访问了其网络。同样,包括英伟达等其他受影响的企业和组织也确认他们检测到了受感染的软件,但没有迹象表明攻击者已经利用了该软件。
由于SolarWinds恶意软件的DGA域名生成算法已被破解,有安全研究人员已经公布了较为完整的潜在受害者列表,安全牛查询后发现还有包括联发科在内的大量企业“上榜”,截图如下: