微軟周四宣布，已在其環(huán)境中檢測(cè)到SolarWinds的惡意二進(jìn)制文件，這些二進(jìn)制文件現(xiàn)已被隔離和刪除。該公司還表示，微軟的系統(tǒng)曾被用來(lái)入侵其他系統(tǒng)。微軟使用了Orion，這是SolarWinds的網(wǎng)絡(luò)管理軟件，被懷疑在對(duì)美國(guó)機(jī)構(gòu)和其他組織進(jìn)行突襲時(shí)遭到了俄羅斯攻擊者的黑客攻擊。受到感染的代理機(jī)構(gòu)和公司的列表正日益增加，從而使微軟成為受此影響的技術(shù)巨頭。

微軟發(fā)言人說(shuō)：“與其他SolarWinds客戶一樣，我們一直在積極尋找該行為者的指標(biāo)，并可以確認(rèn)我們?cè)诃h(huán)境中檢測(cè)到了惡意的Solar Winds二進(jìn)制文件，這些二進(jìn)制文件已被隔離并刪除。”表示我們的系統(tǒng)曾被用來(lái)攻擊他人。”

一些知情人士說(shuō)，黑客利用了Microsoft Cloud服務(wù)，從而避免了Microsoft的公司基礎(chǔ)架構(gòu)。美國(guó)能源部也有證據(jù)表明，黑客可以訪問(wèn)其網(wǎng)絡(luò)。管理該國(guó)核武器庫(kù)存的國(guó)家核安全局(NNSA)也成為襲擊的目標(biāo)。

國(guó)土安全部(DHS)還指出，攻擊者除了破壞SolarWinds對(duì)網(wǎng)絡(luò)管理軟件Orion的更新之外，還使用其他技術(shù)，該技術(shù)已被數(shù)百家公司和政府機(jī)構(gòu)使用。

據(jù)CISA報(bào)道，將近18,000個(gè)Orion客戶下載了帶有SolarWinds報(bào)告的補(bǔ)丁中包含后門(mén)程序的更新。攻擊者可能已經(jīng)獲得了CISA報(bào)告的訪問(wèn)其他系統(tǒng)的權(quán)限，這也被稱為這是十年來(lái)最大的黑客事件之一。

攻擊者已謹(jǐn)慎刪除已評(píng)估的文件和系統(tǒng)的日志和數(shù)字足跡。這樣做會(huì)使識(shí)別被黑客入侵的內(nèi)容變得更加困難。一些大公司報(bào)告說(shuō)他們沒(méi)有黑客入侵的證據(jù)，但是可能只是證據(jù)被清除的情況。

　　免責(zé)聲明：本文由用戶上傳，與本網(wǎng)站立場(chǎng)無(wú)關(guān)。財(cái)經(jīng)信息僅供讀者參考，并不構(gòu)成投資建議。投資者據(jù)此操作，風(fēng)險(xiǎn)自擔(dān)。 如有侵權(quán)請(qǐng)聯(lián)系刪除！