调查人员说,疑似俄罗斯黑客入侵已远远超出了SolarWinds软件

2021-01-30 05:42:16

调查美国政府和企业大规模黑客攻击的调查人员说,他们已经找到了具体证据,证明俄罗斯间谍活动被怀疑远远超出了与该攻击公开相关的小型软件供应商的妥协范围。

根据调查人员和政府机构的调查,将近三分之一的受害者没有运行SolarWinds Corp.软件。该软件最初被认为是黑客攻击的主要途径。这一事件加剧了人们对该事件利用数百万人每天使用的商业软件漏洞的担忧。

调查人员说,与攻击有关的黑客已经通过利用软件产品中的已知漏洞,猜测在线密码以及利用微软公司基于云的软件的配置方式中的各种问题来侵入这些系统。

网络安全和基础设施安全局代理主任布兰登·威尔斯在接受采访时说,与这场运动有关的私营部门和政府受害者中,大约有30%与SolarWinds没有直接关系。

攻击者以各种方式“获得了对其目标的访问权。威尔斯先生是美国国土安全部的一部分,他的机构正在协调政府的对策。 “绝对不应该将此活动视为SolarWinds活动。”