安全動態(tài)

SolarWinds被黑事件比預期更嚴重 超250家機構(gòu)受影響

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2021-01-04    瀏覽次數(shù):
 

信息來源:Cnbeta

援引《紐約時報》報道,SolarWinds 被黑事件對美國政府機構(gòu)、私營企業(yè)造成的危害可能比預期的更加嚴重。根據(jù)目前掌握的最新信息,大約有超過 250 家美國聯(lián)邦機構(gòu)和企業(yè)受到影響。


ulabjeej.jpg

微軟表示,黑客入侵了 SolarWinds 的 Orion 監(jiān)控和管理軟件,從而讓他們能夠冒充該組織現(xiàn)有的任意用戶和帳號,包括擁有高級別權(quán)限的賬戶。紐約時報報道稱,疑似有俄羅斯政府背景的黑客組織利用供應(yīng)鏈的層級來訪問這些機構(gòu)的系統(tǒng)。

紐約時報在報道中指出,美國網(wǎng)絡(luò)司令部和國家安全局在外國網(wǎng)絡(luò)內(nèi)部放置的用于檢測潛在攻擊的預警傳感器似乎在這次事件中失效了。此外,報道中還指出在今年總統(tǒng)大選期間,政府還利用了 SolarWinds 的資源和技術(shù)來進行檢測,從而讓黑客躲過了美國國土安全部門的檢測。

本周早些時候,微軟發(fā)現(xiàn)多個系統(tǒng)被滲透,其中不僅僅只是 SolarWinds 惡意代碼。黑客能夠 "查看一些源代碼庫中的源代碼",但授予訪問權(quán)限的黑客賬戶并沒有修改任何代碼或系統(tǒng)的權(quán)限。

不過一個好消息是,微軟發(fā)現(xiàn)“沒有證據(jù)表明生產(chǎn)服務(wù)或客戶數(shù)據(jù)被訪問”,“沒有跡象表明我們的系統(tǒng)被用來攻擊他人”。


 
 

上一篇:互聯(lián)網(wǎng)行業(yè)2021展望:迎來反壟斷強監(jiān)管 打擊大數(shù)據(jù)殺熟

下一篇:2021年1月4日聚銘安全速遞