アメリカのIT大手、SolarWinds社はIT管理ソフトの開発を担っております。だが、2020年12月に同社のネットワーク監視・管理製品Orionがロシア情報機関によるサイバー攻撃を受け、Orionを導入している複数の米国連邦政府機関やIT企業が不正アクセスの影響を被りました。この攻撃では、Orionのアップデートファイルに不正なファイルを混入させ、顧客企業のネットワークを侵害する「サプライチェーン攻撃」が行われたのです。なお、この攻撃の影響範囲と具体的な被害内容の調査には約1年の時間を要し、その規模は過去に類を見ないサイバー攻撃被害と言われています。
