SolarWinds被黑事件波及范围甚广,预计超250家机构受影响

作者:潇冷 来源:改编 2021-01-04

  据《纽约时报》报道,SolarWinds被黑事件对美国政府机构、私营企业造成的危害可能比预期的更加严重。从目前掌握的信息来看,大约超过250家美国联邦机构和企业受到影响。

  微软表示,黑客入侵了SolarWinds的Orion监控和管理软件,让他们能够冒充该组织现有的任意用户和账号,包括拥有高级权限的账户。纽约时报称,疑似有俄罗斯政府背景的黑客组织利用供应链的层级来访问这些机构的系统。 

SolarWinds被黑事件波及范围甚广,预计超250家机构受影响

  据悉,美国网络司令部和国家安全局,在国外网络内置的用于检测潜在攻击的预警传感器,疑似在此攻击事件中失效。此外,在今年总统大选期间,政府利用SolarWinds的资源和技术进行检测,让黑客们躲过了美国国土安全部门的检测。

  前几天,微软发现多个系统泄漏,不仅仅包括SolarWinds恶意代码。黑客能够 "查看一些源代码库中的源代码",但授予访问权限的黑客账户并没有修改任何代码或系统的权限。

相关阅读

发布
X
第三方账号登录
  • 微博认证登录
  • QQ账号登录
  • 微信账号登录