微軟宣布已完成去年12月啟動(dòng)的調(diào)查,以確定大規(guī)模黑客攻擊造成的網(wǎng)絡(luò)損壞。
入侵是通過美國公司SolarWinds的網(wǎng)絡(luò)管理軟件Orion進(jìn)行的,該軟件用于向包括政府組織在內(nèi)的大約18,000個(gè)客戶分發(fā)惡意更新。
這家由雷德蒙德公司(Redmond)公司進(jìn)行的調(diào)查確保了網(wǎng)絡(luò)罪犯無法訪問其客戶的數(shù)據(jù),也不能操縱其系統(tǒng)來針對(duì)其他受害者。
微軟在周四發(fā)布的網(wǎng)站上的帖子中說,它已經(jīng)完成了對(duì)該公司惡意軟件名稱Solorigate的內(nèi)部調(diào)查,并認(rèn)識(shí)到黑客可以讀取和下載其某些源代碼,尤其是Azure云Intune。
電腦服務(wù)。
云管理以及Exchange郵件和日歷服務(wù)器。
在這三種情況下,攻擊者只能訪問少量文件,盡管他們的意圖顯然是從公司獲取主要機(jī)密。
根據(jù)指示,“源存儲(chǔ)庫中文件的第一個(gè)視圖是在11月下旬,并且直到我們保護(hù)受影響的帳戶后才結(jié)束”。
威脅Orion用戶網(wǎng)絡(luò)的黑客攻擊始于2019年10月。
該插件的惡意版本已被下載了至少18,000次,通過惡意軟件在受害者的系統(tǒng)上創(chuàng)建了后門,這是惡意軟件的特征。
連鎖攻擊。
供應(yīng)商,因?yàn)楣?yīng)商SolarWinds用于將惡意程序分發(fā)給客戶。
除微軟外,黑客還破壞了NVIDIA,Intel,Cisco和Belkin以及美國政府機(jī)構(gòu)(例如司法部和核安全局)的系統(tǒng)。
美國情報(bào)機(jī)構(gòu)認(rèn)為俄羅斯是這次襲擊的幕后黑手,安全機(jī)構(gòu)卡巴斯基對(duì)此進(jìn)行了證實(shí)。