骇客狂潮进入微软

2020-12-18 16:13:55

微软(路透社)-周四表示,微软公司在其系统中发现了与美国官员本周披露的大规模黑客攻击活动有关的恶意软件,并为越来越多的受攻击政府机构增加了一项主要技术目标。

这家位于华盛顿州雷德蒙市的公司是Orion的用户,Orion是SolarWinds Corp广泛部署的网络管理软件,曾用于俄罗斯对美国重要机构和其他机构的可疑攻击。

知情人士说,微软还拥有自己的产品来攻击受害者。美国国家安全局(US National Security Agency)周四发布了一份罕见的“网络安全咨询”,详细介绍了某些Microsoft Azure云服务可能受到黑客的攻击,并指示用户锁定其系统。

微软发言人说:“与其他SolarWinds客户一样,我们一直在积极寻找该行为者的指标,并可以确认我们在环境中检测到了恶意的Solar Winds二进制文件,并对其进行了隔离和删除。”表示我们的系统曾被用来攻击他人。”

一位熟悉黑客热潮的人士说,黑客利用了Microsoft云产品,同时避开了微软公司的基础架构。

不过,另一位知情人士说,国土安全部(DHS)并不认为微软是新感染的关键途径。

微软和美国国土安全部都在继续调查。美国国土安全部在周四早些时候表示,黑客使用了多种进入方法。

联邦调查局和其他机构已安排在周五为国会议员进行机密通报。

美国能源部还表示,有证据表明,作为此次活动的一部分,黑客已获得对其网络的访问权。 Politico早些时候曾报道管理该国核武器库存的国家核安全局(NNSA)是目标。

能源部发言人说,恶意软件“仅被隔离到商业网络中”,并未影响包括NNSA在内的美国国家安全。

美国国土安全部在星期四的公告中说,黑客除了破坏SolarWinds的网络管理软件更新外,还使用了其他技术。SolarWinds破坏了数十万家公司和政府机构使用的网络管理软件。

CISA敦促调查人员如果不使用最新版本的SolarWinds软件,不要以为他们的组织是安全的,同时还指出,黑客并没有利用他们获得访问权限的每个网络。

CISA表示,它将继续分析攻击者使用的其他途径。到目前为止,已知黑客至少在美国国防部,州政府,财政部,国土安全部和商务部内监视了电子邮件或其他数据。

SolarWinds说,多达18,000个Orion客户下载了包含后门的更新。自从发现该活动以来,软件公司已经切断了这些后门与黑客维护的计算机之间的通信。

但是,CISA表示,攻击者可能已经安装了其他维护访问的方法,这被某些人称为十年来最大的黑客事件。

据两名知情人士介绍,司法部,联邦调查局和国防部等已将例行通信转移到据信并未遭到破坏的机密网络上。知情人士说,他们假设未分类的网络已经被访问。

CISA和包括FireEye Inc(最早发现并揭示其已被黑客入侵)在内的私人公司已经发布了一系列线索,供组织寻找是否遭到攻击的线索。

但是安全专家说,攻击者非常小心,已经删除了日志,电子足迹或他们访问了哪些文件。这使得很难知道已经采取了什么。

一些大公司表示,他们“没有证据”证明它们被入侵,但是在某些情况下,可能仅仅是因为证据被删除了。

跟踪调查的人说,在大多数网络中,攻击者也能够创建虚假数据,但到目前为止,看来他们只对获取真实数据感兴趣。

同时,国会议员要求提供更多信息,包括可能采取的措施以及采取的措施,以及背后的支持者。众议院国土安全委员会和监督委员会周四宣布了一项调查,而参议员则迫切要求了解是否获得了个人税收信息。

在一份声明中 , 总统当选人 拜登 说,他 会“ 迅速提升 网络安全 作为 整个 政府 的 当务之急 ”和“ 破坏 并阻止 我们的敌人 ”,从 采取这种 重大 的黑客 。