电子说
微软宣布,已完成去年12月发起的调查,以确定由大规模黑客攻击造成的网络损坏。入侵是通过美国公司SolarWinds的网络管理软件Orion进行的,该软件用于向包括政府组织在内的大约18,000个客户分发恶意更新。
这家由雷德蒙德公司(Redmond)公司进行的调查确保了网络犯罪分子无法访问其客户的数据,也无法操纵其系统来针对其他受害者。
微软在周四发布的网站上的帖子中说,它已经完成了对该公司的恶意软件名称Solorigate的内部调查,并认识到黑客能够读取和下载其某些源代码,特别是Azure云Intune的计算机服务。云管理以及Exchange邮件和日历服务器。
在这三种情况下,攻击者仅能访问少量文件,尽管他们的意图显然是旨在从公司获取重大机密。根据说明,“源存储库中文件的第一个视图是在11月下旬,到我们保护受影响的帐户时才结束”。
威胁到Orion用户网络的黑客攻击始于2019年10月。该插件的恶意版本下载了至少18,000次,通过恶意软件在受害者的系统上创建了后门,这是连锁攻击的特征。供应商,因为使用了供应商SolarWinds将恶意程序分发给客户。
除Microsoft外,黑客还入侵了NVIDIA,Intel,Cisco和Belkin以及美国政府机构(例如司法部和核安全管理局)的系统。美国情报部门认为,俄罗斯是此次袭击的幕后黑手,安全机构卡巴斯基对此进行了证实。
责任编辑:lq
全部0条评论
快来发表一下你的评论吧 !