close
據《華爾街日報》報道,在所有黑客攻擊的受害者中,有近三分之一的人並沒有使用SolarWinds,也與該產品沒有任何關系。國土安全部網絡安全和基礎設施安全局代理局長佈蘭登·威爾士表示,黑客使用的途徑遠比最初認為的要多。
"[攻擊者]通過各種方式獲得瞭對目標的訪問權限,"威爾士在接受采訪時告訴《華爾街日報》。"這個對手很有創意,需要弄清楚的是,這場運動不應該被認為是SolarWinds運動。"
SolarWinds在全球擁有超過30萬客戶,其網絡軟件被美國財富500強客戶中的412傢使用。據報道,黑客利用SolarWinds技術管理軟件規避瞭微軟Office 365的安全認證。
"這肯定是我們追蹤到的最復雜的黑客行為者之一,就他們的方法、紀律和他們所擁有的技術范圍而言,"微軟威脅情報中心經理John Lambert表示。
網絡安全和基礎設施安全局沒有點名涉及的其他系統。但調查人員表示,此次事件表明復雜的黑客行為可以利用認證漏洞在不同的雲賬戶之間移動。據報道,SolarWinds本身的調查人員正在研究微軟雲是否是攻擊的最初起點。
"我們將繼續與聯邦執法部門和情報機構密切合作,調查這次前所未有的攻擊的全部范圍。"SolarWinds發言人說。
全站熱搜
留言列表
