更新时间:2021-03-15 14:00:41
微软公司周四表示,在其系统中发现了与美国官员本周披露的大规模黑客攻击活动有关的恶意软件,这为越来越多的受攻击政府机构增加了一项主要技术目标。
这家位于华盛顿州雷德蒙市的公司是Orion的用户,该公司是SolarWinds Corp.广泛部署的网络管理软件,曾用于俄罗斯对美国重要机构和其他机构的可疑攻击。
知情人士说,微软还利用自己的产品来攻击受害者。微软发言人说:“与其他SolarWinds客户一样,我们一直在积极寻找该行为者的指标,并可以确认我们在环境中检测到了恶意的Solar Winds二进制文件,这些二进制文件已被隔离并删除。”表示我们的系统曾被用来攻击他人。”
一位熟悉黑客热潮的人士说,黑客利用了Microsoft云产品,同时避免了Microsoft的公司基础架构。
Microsoft没有立即回答有关该技术的问题。不过,另一位知情人士说,国土安全部(DHS)并不认为微软是新感染的关键途径。
微软和美国国土安全部都在继续调查。美国国土安全部在周四早些时候表示,黑客使用了多种进入方法。
联邦调查局和其他机构已安排在周五为国会议员进行机密通报。
美国能源部还表示,有证据表明,作为此次活动的一部分,黑客已获得对其网络的访问权。政治部早些时候曾报道管理该国核武器库存的国家核安全局(NNSA)是目标。
能源部发言人说,恶意软件“仅被隔离到业务网络中”,并未影响包括NNSA在内的美国国家安全。
美国国土安全部在星期四的公告中说,除破坏SolarWinds的网络管理软件更新外,黑客还使用了其他技术。SolarWinds破坏了数十万家公司和政府机构使用的网络管理软件。
CISA敦促调查人员如果不使用SolarWinds软件的最新版本,不要以为他们的组织是安全的,同时还指出,黑客并没有利用他们获得访问权限的每个网络。