【南方+12月18日訊】據美國媒體報道,17日美國微軟公司公開表示,其確實遭受到了SolarWinds公司網絡攻擊的影響,但否認了路透社一篇暗示其產品和服務可能受到威脅的報道。
據路透社(Reuters)報道稱,微軟的服務可能已經被攻擊者黑入,從而使這家科技巨頭的客戶更容易受到攻擊。微軟表示:“我們認為路透社報道的消息來源被誤導或曲解了信息。我們沒有發現黑客接觸生產服務或客戶數據的證據。我們的調查還在進行中,沒有發現任何跡象表明我們的系統被用來攻擊他人。”不過,微軟確實證實,它從自己的系統中發現並刪除了“SolarWinds”黑客的部分內容。
據報道,一個名為APT的黑客組織把世界知名網管軟件廠商SolarWinds作為入侵目標。該軟件在全球有超過200,000個組織使用,客戶包括美國五大軍種、五角大樓、國務院、司法部、美國國家航空航天局、總統執行辦公室和國家安全局。此前分析,這次APT攻擊首先是對SolarWinds旗下的Orion網絡監控軟件更新服務器進行黑客入侵,並植入惡意代碼。目前被汙染的SolarWinds軟件帶有該公司簽名,這表明SolarWinds公司內部很可能已經被黑客完全控制。SolarWinds在聲明中也表示:“根據監測,今年3月和6月發佈的Orion產品可能已經被秘密地安裝在大量高度複雜的、有針對性的目標中。”同時,SolarWinds在向美國證券交易委員會提交的文件中還表示:“大約有18,000個客戶下載了木馬化的SolarWinds Orion版本”。
微軟發言人弗蘭克·肖在17日下午的另一份聲明中說:“和其他SolarWinds客戶一樣,我們一直在積極尋找這個參與者的跡象,可以證實我們在我們的環境中檢測到了惡意的SolarWinds二進制文件,我們已經隔離並刪除了它。”“我們沒有發現接觸生產服務或客戶數據的證據。目前我們的調查仍在進行中,沒有發現任何跡象表明我們的系統被用來攻擊他人。”在17日晚上發表的一篇冗長的博客文章中,微軟總裁布拉德·史密斯(Brad Smith)寫道,對SolarWinds發起的攻擊 “實際上是對美國的攻擊”,並“提供了一個清算的時刻”。史密斯呼籲“政府和科技行業進行更有效、更協作的領導”。
據報道,針對此次攻擊事件,微軟宣佈,從北京時間12月17日0點開始,Microsoft Defender 軟件將開始阻止已知的惡意SolarWinds安裝文件。同時,據外媒 ZDNet 報道,微軟已查封在本次事件中扮演核心角色域名所在的服務器。有外媒猜測,此次美國遭遇的大規模黑客攻擊可能來自俄羅斯。
校對符如瑜
轉載請超鏈接註明:頭條資訊 » 微軟承認遭黑客入侵,美國多個政府部門受影響,外媒:俄國人乾的
免責聲明
:非本網註明原創的信息,皆為程序自動獲取互聯網,目的在於傳遞更多信息,並不代表本網贊同其觀點和對其真實性負責;如此頁面有侵犯到您的權益,請給站長發送郵件,並提供相關證明(版權證明、身份證正反面、侵權鏈接),站長將在收到郵件24小時內刪除。