上周,有消息称,IT管理公司SolarWinds遭到黑客攻击,可能是俄罗斯**,美国财政部、商务部、国务院、能源部和国土安全部也受到影响——其中两个部门的电子邮件可能因黑客攻击而被盗。其他**机构和许多公司正在调查由于太阳风公司的广泛客户名单。《华尔街日报》现在报道说,一些大型科技公司也受到了感染。
Cisco、Intel、Nvidia、Belkin和VMware的网络上的计算机都感染了恶意软件。可能还有更多:SolarWinds曾表示,“少于18000家”的公司受到了影响,似乎这个数字应该让人放心,它甚至试图隐藏使用受感染软件的客户名单。今天的新闻将一些SolarWinds的大牌客户从“可能受影响”转变为“确认受影响”
目前,大型科技公司也有同样的说法,归结起来就是“我们正在调查,但我们不认为这对我们有影响”。但正如我们在2016年民主党全国委员会电子邮件遭黑客攻击等案例中反复了解到的,黑客攻击的影响可能需要很长时间才能完全实现。一旦黑客进入系统,也很难判断他们是否完全消失了。正如***的这篇报道所解释的,黑客进入网络后,很难完全信任网络。
在这起案件中,调查人员有很多数据需要回顾:黑客攻击仍在进行,已经持续了数月。
更严重的是,调查人员发现了另一个黑客组织,他们利用类似的漏洞闯入太阳风。这次被称为“超新星”的袭击,起初被认为是主要袭击的一部分(又名太阳爆发),但调查人员现在认为它是由第二个不太复杂的组织实施的。
黑客组织之所以想进入一家大型科技公司的系统,有各种各样的原因,包括获取未来的产品计划或员工和客户信息,这些信息可能会被**或被勒索,假设他们真的去寻找这些信息。但也有可能这些公司只是附带的损害,因为这些黑客组织追杀**机构,那些恰好共享相同的太阳风提供的it管理系统。目前看来,这些公司似乎没有一家特别担心。与之相比,美国**的计算机安全组织宣布,每个联邦机构应立即关闭其SolarWinds系统。
微软最近更深入地解释了SolarWinds网络攻击是如何发生的,详细说明了攻击的第二阶段和使用的恶意软件类型。 ...
...监视太阳风袭击吗?反恶意软件巨头Malwarebytes是最新宣布SolarWinds攻击者入侵其网络的主要科技公司。 ...
... 在SolarWinds的背景下,通常大量的安全补丁在本月显得格外重要。SolarWinds是一种复杂的攻击,在2020年12月袭击了美国**和主要科技公司。 ...
微软证实,SolarWinds网络攻击背后的攻击者在直接访问特定帐户后,成功访问了公司源代码。 ...
... 第三方软件供应链攻击的一个主要例子是SolarWinds,它的Orion远程管理软件在2020年遭到破坏。攻击者在软件更新过程中**恶意后门。 ...
... 什么是太阳风网络攻击(the solarwinds cyberattack)? ...
根据KrebsOnSecurity的一份报告,微软Exchange服务器软件中发现的四个漏洞据报道导致超过30000个美国**和商业组织的电子邮件遭到黑客攻击。《连线》还报道说,“数万个电子邮件服务器”遭到黑客攻击。微软已经修补了这些漏洞,...
...件被多家**机构和《财富》500强企业使用。据报道,包括英特尔(Intel)、英伟达(Nvidia)、思科(Cisco)、贝尔金(Belkin)和VMWare在内的公司,以及美国财政部、商务部、州**、能源部和国土安全部(Homeland Security departments)都...
...****》报道,针对美国**机构和私营企业的与俄罗斯有关的SolarWinds黑客攻击可能比官方最初意识到的还要严重,目前据信约有250家联邦机构和企业受到影响。 微软表示,黑客入侵了SolarWinds的Orion监控和管理软件,允许...
发现自己受到太阳风黑客攻击影响的公司和机构的名单仍在不断增加,他们正在研究一个大未知数:黑客侵入他们的系统有多远。联邦司法系统现在很可能就是其中之一(通过《华尔街日报》),它不会冒险。法庭工作人员现在...