close
微軟表示,黑客入侵瞭 SolarWinds 的 Orion 監控和管理軟件,從而讓他們能夠冒充該組織現有的任意用戶和帳號,包括擁有高級別權限的賬戶。紐約時報報道稱,疑似有俄羅斯政府背景的黑客組織利用供應鏈的層級來訪問這些機構的系統。
紐約時報在報道中指出,美國網絡司令部和國傢安全局在外國網絡內部放置的用於檢測潛在攻擊的預警傳感器似乎在這次事件中失效瞭。此外,報道中還指出在今年總統大選期間,政府還利用瞭 SolarWinds 的資源和技術來進行檢測,從而讓黑客躲過瞭美國國土安全部門的檢測。
本周早些時候,微軟發現多個系統被滲透,其中不僅僅隻是 SolarWinds 惡意代碼。黑客能夠 "查看一些源代碼庫中的源代碼",但授予訪問權限的黑客賬戶並沒有修改任何代碼或系統的權限。
不過一個好消息是,微軟發現“沒有證據表明生產服務或客戶數據被訪問”,“沒有跡象表明我們的系統被用來攻擊他人”。
全站熱搜
留言列表
