4000-110-253
SolarWinds被黑(hēi)可(kě)能影(yǐng)響超250家(jiā)機構. 2021-01-07
根據外媒的報道(dào),新年伊始Microsoft确認在其內(nèi)部環境中檢測到SolarWinds Orion平台供應鏈攻擊期間(jiān)下載的惡意可(kě)執行(xíng)文件,該事件對美國政府機構、私營企業造成的危害可(kě)能比預期的更加嚴重。根據目前掌握的最新信息,大(dà)約有(yǒu)超過250家(jiā)美國聯邦機構和(hé)企業受到影(yǐng)響。
微軟表示,黑(hēi)客入侵了SolarWinds的Orion監控和(hé)管理(lǐ)軟件,從而讓他們能夠冒充該組織現有(yǒu)的任意用戶和(hé)帳号,美國網絡司令部和(hé)國家(jiā)安全局在外國網絡內(nèi)部放置的用于檢測潛在攻擊的預警傳感器(qì)并沒有(yǒu)生(shēng)效。此外,報道(dào)中還(hái)指出在今年總統大(dà)選期間(jiān),政府還(hái)利用了SolarWinds的資源和(hé)技(jì)術(shù)來(lái)進行(xíng)檢測,從而讓黑(hēi)客躲過了美國國土安全部門(mén)的檢測。
微軟方面在1月3日發表的博客文章中稱沒有(yǒu)發現證據證明(míng)生(shēng)産服務或客戶數(shù)據被黑(hēi)客破壞。但(dàn)是,微軟的調查發現,攻擊者可(kě)能入侵了Microsoft內(nèi)部賬戶,并使用其中一個(gè)來(lái)查看其軟件的源代碼。但(dàn)是攻擊者沒有(yǒu)修改任何源代碼或工程系統所需的權限。
轉自中關村在線
