黑客窃取了3种Microsoft产品的源代码

电子说

1.3w人已加入

描述

  微软宣布,已完成去年12月发起的调查,以确定由大规模黑客攻击造成的网络损坏。入侵是通过美国公司SolarWinds的网络管理软件Orion进行的,该软件用于向包括政府组织在内的大约18,000个客户分发恶意更新。

  这家由雷德蒙德公司(Redmond)公司进行的调查确保了网络犯罪分子无法访问其客户的数据,也无法操纵其系统来针对其他受害者。

  微软在周四发布的网站上的帖子中说,它已经完成了对该公司的恶意软件名称Solorigate的内部调查,并认识到黑客能够读取和下载其某些源代码,特别是Azure云Intune的计算机服务。云管理以及Exchange邮件和日历服务器。

  在这三种情况下,攻击者仅能访问少量文件,尽管他们的意图显然是旨在从公司获取重大机密。根据说明,“源存储库中文件的第一个视图是在11月下旬,到我们保护受影响的帐户时才结束”。

  威胁到Orion用户网络的黑客攻击始于2019年10月。该插件的恶意版本下载了至少18,000次,通过恶意软件在受害者的系统上创建了后门,这是连锁攻击的特征。供应商,因为使用了供应商SolarWinds将恶意程序分发给客户。

  除Microsoft外,黑客还入侵了NVIDIA,Intel,Cisco和Belkin以及美国政府机构(例如司法部和核安全管理局)的系统。美国情报部门认为,俄罗斯是此次袭击的幕后黑手,安全机构卡巴斯基对此进行了证实。

  责任编辑:lq

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分