毁灭性黑客攻击后，solarwinds隐藏了知名客户名单

在一次大规模的违规事件发生后，SolarWinds从其网站上删除了一份知名客户名单。该名单位于该公司网站的“客户”页面上，可以通过谷歌缓存轻松访问。但该网页已从网站上删除，这表明该公司可能试图掩盖其客户，以保护他们免受不良宣传。谷歌的缓存显示，截至周一上午（美国东部时间上午11点左右），该页面仍处于活动状态。SolarWinds没有回应澄清请求。...

据周日报道，一场与俄罗斯有关的大规模黑客攻击事件影响了一系列**机构和私营企业，太阳风公司目前仍在遭受打击。据报道，此次黑客攻击是通过破坏SolarWinds的Orion IT产品，利用Orion的更新系统部署恶意代码实施的。当组织争相确定谁可能容易受到黑客攻击时，使用猎户座IT的组织名单是许多组织拥有的最佳指南。

脆弱公司的名单比SolarWinds的总体客户名单要小得多，因此仅仅出现在名单上并不意味着一家公司受到了影响。SolarWinds声称只有3.3万家公司使用猎户座产品，而其客户总数为33万。在这33000家公司中，该公司估计只有不到18000家公司直接受到恶意更新的影响，直接目标公司的名单可能更小。尽管如此，关于这次攻击仍有许多未知的地方，而且可能还有更多的妥协尚未被发现。

SolarWinds的总体客户名单包括范围广泛的敏感组织。在被删除之前，该页面拥有广泛的客户群，包括超过425家在《财富》500强中上市的公司以及美国前10大电信运营商。在周一的一篇文章中，****引用了一些在公共客户端页面上没有被引用的组织，包括波音和洛斯阿拉莫斯国家实验室。

其他组织甚至在联邦**内部也对自己的风险敞口保持谨慎。多家新闻媒体报道说，这起违规事件影响了国土安全部，但国土安全部尚未就其曝光发表任何官方声明。

最近，联邦网络安全执行官克里斯托弗·克雷布斯（Christopher Krebs）离任，与特朗普总统毫无根据地声称的选举干预相矛盾，他被解职为网络和基础设施安全局（CISA）局长，这加剧了混乱。

《政治》杂志的一份报告称，危机范围的扩大将中钢协的资源推到了临界点。正如一位官员对《政治》杂志说的那样，“许多机构还不知道自己有多火。”