【南方+12月18日讯】据美国媒体报道,17日美国微软公司公开表示,其确实遭受到了SolarWinds公司网络攻击的影响,但否认了路透社一篇暗示其产品和服务可能受到威胁的报道。
据路透社(Reuters)报道称,微软的服务可能已经被攻击者黑入,从而使这家科技巨头的客户更容易受到攻击。微软表示:“我们认为路透社报道的消息来源被误导或曲解了信息。我们没有发现黑客接触生产服务或客户数据的证据。我们的调查还在进行中,没有发现任何迹象表明我们的系统被用来攻击他人。”不过,微软确实证实,它从自己的系统中发现并删除了“SolarWinds”黑客的部分内容。
据报道,一个名为APT的黑客组织把世界知名网管软件厂商SolarWinds作为入侵目标。该软件在全球有超过200,000个组织使用,客户包括美国五大军种、五角大楼、国务院、司法部、美国国家航空航天局、总统执行办公室和国家安全局。此前分析,这次APT攻击首先是对SolarWinds旗下的Orion网络监控软件更新服务器进行黑客入侵,并植入恶意代码。目前被污染的SolarWinds软件带有该公司签名,这表明SolarWinds公司内部很可能已经被黑客完全控制。SolarWinds在声明中也表示:“根据监测,今年3月和6月发布的Orion产品可能已经被秘密地安装在大量高度复杂的、有针对性的目标中。”同时,SolarWinds在向美国证券交易委员会提交的文件中还表示:“大约有18,000个客户下载了木马化的SolarWinds Orion版本”。
微软发言人弗兰克·肖在17日下午的另一份声明中说:“和其他SolarWinds客户一样,我们一直在积极寻找这个参与者的迹象,可以证实我们在我们的环境中检测到了恶意的SolarWinds二进制文件,我们已经隔离并删除了它。”“我们没有发现接触生产服务或客户数据的证据。目前我们的调查仍在进行中,没有发现任何迹象表明我们的系统被用来攻击他人。”在17日晚上发表的一篇冗长的博客文章中,微软总裁布拉德·史密斯(Brad Smith)写道,对SolarWinds发起的攻击 “实际上是对美国的攻击”,并“提供了一个清算的时刻”。史密斯呼吁“政府和科技行业进行更有效、更协作的领导”。
据报道,针对此次攻击事件,微软宣布,从北京时间12月17日0点开始,Microsoft Defender 软件将开始阻止已知的恶意SolarWinds安装文件。同时,据外媒 ZDNet 报道,微软已查封在本次事件中扮演核心角色域名所在的服务器。有外媒猜测,此次美国遭遇的大规模黑客攻击可能来自俄罗斯。
校对符如瑜
转载请超链接注明:头条资讯 » 微软承认遭黑客入侵,美国多个政府部门受影响,外媒:俄国人干的
免责声明
:非本网注明原创的信息,皆为程序自动获取互联网,目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责;如此页面有侵犯到您的权益,请给站长发送邮件,并提供相关证明(版权证明、身份证正反面、侵权链接),站长将在收到邮件24小时内删除。